Apple compromise : 1,4 million de dollars disparaissent dans une escroquerie liée à une application de rencontre bitcoin

Résumé en bref

• Le programme Developer Enterprise d'Apple servait autrefois à duper des victimes sans méfiance.
• L'adresse bitcoin liée à cette escroquerie a reçu plus de 139 millions de dollars.

D'après un récent rapport, des escrocs ont soutiré 1,4 million de dollars à des victimes sans méfiance. Les fraudeurs ont piégé des personnes imprudentes sur Tinder grâce à de fausses applications de cryptomonnaie. Ils ont incité les utilisateurs à télécharger de fausses applications en ligne et leur ont ensuite acheminé leurs fonds via le programme Apple Developer Enterprise.

Apple utilise la « Super Signature » pour cibler ses clients potentiels. Ce logiciel est l'outil de prédilection des personnes cherchant à dérober des données sensibles. De plus, il facilite l'accès des fraudeurs, qui peuvent ainsi distribuer des applications sans passer par l'App Store d'Apple. Ils utilisent un profil de signature d'entreprise et un certificat.

Un récent rapport de Sophos révèle que des pirates informatiques ciblent d'iPhone dans le cadre d'une escroquerie utilisant CryptoRom. CryptoRom est un virus unique capable de s'infiltrer discrètement sur votre appareil et de dérober toutes vos données. Les variantes Android et iOS de cette escroquerie ont déjà fait des victimes dans toute l'Asie avant de se propager à l'échelle mondiale.

Programme Entreprise d'Apple

Le programme Entreprise d'Apple permet aux attaquants de contourner l'inspection de l'App Store et de diffuser de fausses applications. Ce programme n'était qu'une cible de plus dans une série d'escroqueries. Les fraudeurs ont exploité le système de signature conçu pour faciliter le dépôt de candidatures. De plus, des escrocs utilisent des certificats d'entreprise via des outils de gestion à distance infectés par des logiciels malveillants. 

Vous pourriez être tenté de diffuser en dehors de votre entreprise des applications signées avec ces certificats, mais cela est fortement déconseillé. Ce certificat est exclusivement réservé à un usage interne et ne doit en aucun cas être partagé.

À ce jour, l'adresse bitcoin liée à cette escroquerie a reçu plus de 1,39 million de dollars. La plupart des victimes sont des utilisateurs d'iPhone dupés et incités à installer un profil de gestion des appareils mobiles (MDM), transformant ainsi leur téléphone en un appareil « géré ».

Arnaques Bitcoin en hausse

Ces derniers mois, plusieurs bitcoin recensées. En avril, un Australien a perdu 87 000 dollars après avoir été piégé par un escroc utilisant une ruse similaire à une potion d'amour.

Les escrocs vous contactent via de faux profils sur Facebook et des applications de rencontre comme Tinder, Bumble et Grindr. Ils poursuivent la conversation par messagerie instantanée afin de mieux connaître leurs victimes avant de les amener à se sentir en sécurité.

Un escroc spécialisé dans les cryptomonnaies tentera de vous convaincre d'investir dans son système. Il prétend à l'investisseur non averti qu'il a besoin d'une de cryptomonnaies . Une fois l'application installée, les escrocs le persuadent qu'il réalisera des profits en investissant et en retirant les fonds de son compte.

L'escroc vous incitera à investir dans son système frauduleux. Une fois l'argent déposé, impossible de le retirer. De plus, il vous proposera d'investir davantage ou de payer des « impôts » pour récupérer votre argent. Pourtant, face à votre refus, il s'emparera de la totalité de la somme.