Marrakech, Mar. 17. (Maroc-Actu) –
Les pirates qui exploitent CryptoRom, l’une des plus grandes campagnes d’escroquerie sur le commerce des crypto-monnaies, ont réussi à tromper certains utilisateurs d’Apple. de télécharger des applications malveillantes par le biais du programme de développement TestFlight.
Les attaques de CryptoRom ont commencé à être observées il y a quelques mois dans différents pays, lorsqu’il a été découvert que ces escrocs utilisaient les réseaux sociaux et les applications de rencontre pour inciter leurs victimes à se lancer dans l’aventure. en investissant dans des applications d’échange de crypto-monnaies.
Après avoir gagné la confiance de ces personnes, les cybercriminels les encouragent à télécharger une application de trading de crypto-monnaies prétendument légitime pour commencer à investir.
Cette fois, les cybercriminels ont utilisé TestFlight, une plateforme qui permet aux développeurs d’applications iOS de soumettre des versions bêta aux utilisateurs pour les tester, selon Apple Insider.
Grâce à ce service, les développeurs peuvent obtenir un retour d’information et des rapports de bogues de la part des testeurs avant la diffusion de l’information. la version officielle et finale via l’App Store..
Contrairement à ces dernières, les campagnes TestFlight ne sont pas soumises à la même supervision rigoureuse de la part de la société technologique que les versions officielles de ses applications.
C’est précisément ce détail que les fraudeurs ont pris en compte. pour procéder à l’implémentation du « malware ».. Ils ont incité leurs victimes à télécharger TestFlight pour introduire des applications malveillantes en exploitant le système Super Signature d’iOS.
Sophos, société de matériel et de logiciels de sécurité, a déclaré que certaines de ces victimes ont été contraintes de télécharger TestFlight afin d’accéder à l’application de change. BTCBOX. Après avoir accédé à ces téléchargements, CryptoRom aurait procédé à l’installation de « logiciels » malveillants sur leurs appareils.
En outre, ils ont indiqué qu’ils avaient également trouvé de faux sites web se faisant passer pour la société d’extraction de crypto-monnaies. BitFury et qui a vendu de fausses applications via TestFlight.
