Un nouveau type d’arnaque à la cryptomonnaie affecte les utilisateurs de plusieurs applications de rencontre sur des appareils Apple. Les escrocs ont réussi à contourner les systèmes d’authentification et de contrôle d’Apple grâce à un procédé de Super Signature. Plus d’un million de dollars ont été dérobés.
L’embellie certaine pour les cryptomonnaies – L’Informaticien a plusieurs fois couvert les flambées du cours du Bitcoin ou les activités autour de l’Ethereum – attire également un nouveau type d’arnaque baptisé CryptoRom par Sophos, un cabinet de sécurité informatique.
Dans un nouveau rapport publié le 13 octobre 2021, Sophos tire une nouvelle sonnette d’alarme sur un phénomène affectant les utilisateurs d’Apple et les applications de rencontre comme Tinder, Grindr ou encore la récemment populaire Bumble. Cette arnaque aurait coûté au moins 1,4 million de dollars avance le cabinet, la face visible de l’iceberg selon eux.
Les victimes sont d’abord contactées sur différentes applications de rencontre où une premier contact est établi. La conversation bouge ensuite sur Messenger où les personnes s’ajoutent en amis. Il est alors demandé à la victime d’installer une application d’investissement en cryptomonnaie. Après plusieurs petits investissements, il est conseillé à la victime d’investir une grosse somme d’argent sur un investissement seul. Lorsque celle-ci souhaite retirer l’argent, l’accès lui est refusé.
Système de Super Signature
Mais alors comment les escrocs ont-ils réussi à passer sous les radars de contrôle d’Apple où tout téléchargement d’application transite par son App Store et subit un contrôle d’authentification ? Grâce à un procédé appelé « Super Signature » et l’utilisation d’un tiers pour contourner l’App Store.
L’un de ces tiers s’appelle Dandelion et sert traditionnellement aux développeurs voulant tester leur application avant publication sur l’App Store et dont Apple autorise l’utilisation de certaines de ses applications. Certaines de ses applications permettent de passer sous le radar de contrôle d’Apple.
Les escrocs demandent alors à la victime d’installer un fichier comprenant l’URL, le nom et un numéro unique d’authentification de l’application. L’appareil de la victime est alors enregistrée auprès de l’un des développeurs. Il est alors proposé à la victime d’installer un programme en tout point semblable à l’App Store.
Sophos a indiqué avoir alerté Apple.
Une perte d’1,3 million de dollars
Pour l’heure, le nombre de victimes n’est pas connu mais la presse s’est déjà faite l’écho de plusieurs cas de pertes allant de 25 000 à 87 000 dollars, rappelant qu’Interpol avait déjà alerté la communauté internationale en début d’année sur le phénomène. Après la parution du rapport, d’autres victimes sont venues témoigner auprès du cabinet. Celui-ci rapporte même l’exemple d’une personne ayant perdu jusqu’à 1,3 million d'euros.
D’abord présente essentiellement en Asie, la Grande-Bretagne, l’Allemagne ou la France font partie des pays ayant recensé des victimes, avance le cabinet.