Plus de 170 fausses applis de minage de cryptomonnaies ont été découvertes par les chercheurs en sécurité informatique de Lookout. Proposant pour la plupart des services de minage via le cloud ou bien via du “matériel virtuel” supplémentaire, ces applis sont en réalité des coquilles vides dont le seul but est de récupérer le montant des abonnements. On dénombre pas moins de 93 000 victimes, pour un préjudice total de 350 000 dollars.

Avec une capitalisation boursière de plus de 2000 milliards de dollars, les cryptomonnaies sont devenues des actifs extrêmement populaires. Preuve en est, avec l'adoption du Bitcoin comme monnaie légale au Salvador, ou encore comme moyen de paiement chez Paypal, Visa ou Mastercard. Et bien entendu, cette manne financière importante attise l'intérêt des escrocs et arnaqueurs de tout bord, qui mettent en place des stratégies élaborées pour vider les portefeuilles numériques des utilisateurs.

Récemment, des pirates s'étant fait passer pour Elon Musk ont réussi à dérober 2 millions de dollars en Bitcoin. En mars 2021, un utilisateur a perdu 600 000 dollars en Bitcoin via une arnaque émanant pourtant d'une appli certifiée par l'App Store. Et cette fois-ci, l'escroquerie du jour concerne Android. En effet, les chercheurs en sécurité informatique de Lookout ont découvert l'existence de 170 fausses applications de minage de cryptomonnaies. 25 d'entre elles étaient d'ailleurs hébergées sur le Google Play Store.

Ces applis de cryptominage ne minent absolument rien

La majorité de ces applis se présente comme des services de minage de cryptomonnaies par abonnement. Les spécialistes de Lookout les ont toutefois classées en deux catégories : les BitScam et les CloudScam. Les premières promettent d'offrir du “matériel virtuel” supplémentaire pour un meilleur rendement, moyennant des sommes comprises entre 12,99 et 259,99 dollars. Les secondes proposent des solutions de minage exploitant le cloud computing.

Pour régler votre abonnement, les développeurs de ces fausses applis vous invitent à payer soit via le service de paiement du Google Play Store, soit via un transfert de la somme requise en Bitcoin ou en Ethereum sur leur portefeuille numérique. Bien entendu, précisons que ces applications sont toutes des coquilles vides, qui n'ont comme seul but de vider votre compte bancaire ou vos actifs.

À lire également : Bitcoin – il vole 16 millions de dollars en cryptomonnaies et récolte 15 ans de prison

93 000 victimes et un pactole de 350 000 dollars

D'après Lookout, près de 93 000 utilisateurs ont été victimes de ces fausses applis de cryptominage, pour un préjudice total estimé de 350 000 dollars (estimation basée sur le prix moyen de l'abonnement). “Ce qui a permis aux applications BitScam et CloudScam de passer sous le radar, c'est qu'elles ne font rien de réellement malveillant. En fait, elles ne font presque rien du tout. Elles sont simplement des coquilles vides pour collecter de l'argent pour des services qui n'existent pas”, assurent les chercheurs.

Après la découverte de Lookout, Google s'est appliqué à supprimer les applis visées du Google Play Store. Attention toutefois, la firme de Mountain View ne peut évidemment rien faire contre les applis présentes sur d'autres boutiques d'applications ou bien sur des sites tiers sous la forme d'APK. Notez toutefois que la liste complète de ces applis n'a pas encore été révélée par Lookout.

Source : Lookout