Une enquête menée par les experts en cybersécurité de l’éditeur russe Kaspersky a débusqué plus de 300 applications frauduleuses et une série des vidéos deepfakes de personnalités cautionnant les investissements dans le domaine du gaz dans le cadre d’une vaste escroquerie ciblant à la fois les utilisateurs d’Android et d’iOS.
L’enquête de Kaspersky a permis de découvrir un vaste réseau d’applications frauduleuses conçues pour inciter les utilisateurs peu méfiants à investir dans le gaz naturel et dans de prétendus algorithmes d’investissement quantique. Ces applications ont été distribuées via divers app stores Android, notamment GetApps sur les appareils Xiaomi et Palm Store sur les appareils Tecno. Certaines de ces applications ont même pu se retrouver dans la liste des applications recommandées d’un de ces app stores, ce qui laisse supposer qu’elles ont été préalablement approuvées, encourageant ainsi les utilisateurs à les installer en toute confiance. Les experts de Kaspersky ont découvert des logiciels publicitaires Android malveillants utilisés pour promouvoir des programmes d’investissement dans les domaines du gaz et du quantum, associés à des sites web trompeurs qui attirent les utilisateurs en leur promettant de faire fortune en un clin d’oeil grâce à des « investissements » dans les ressources naturelles et les algorithmes avancés.
Des personnalités politiques mises en scène
En plus de ces applications et de ces sites, les chercheurs ont identifié un grand nombre de vidéos faisant la promotion de diverses plateformes d’investissement, mettant en scène des personnalités connues, notamment des politiciens, des acteurs et des chefs d’entreprise, dans des deepfakes où ils font la promotion de programmes d’investissement frauduleux. Ces vidéos sont conçues méticuleusement, et comportent des enregistrements originaux d’événements officiels et d’apparitions publiques, ce qui leur confère une certaine authenticité. Par exemple, une vidéo destinée au public russophone fait la promotion d’une plateforme d’investissement appelée « Tesla X », en prétendant qu’il s’agit d’un projet parallèle d’Elon Musk visant à développer les voitures à conduite autonome. Dans une autre vidéo, en turc, Recep Tayyip Erdogan est mis en scène soutenant une plateforme d’investissement censée permettre aux utilisateurs de réaliser des profits substantiels en investissant seulement 5 000 lires turques (environ 17 euros) dans des actions de BOTAŞ, la société publique turque d’oléoducs et de gazoducs.
L’App Store d’Apple et le Google Play Store passés au crible et nettoyés
Des vidéos similaires ont été identifiées en espagnol, où le milliardaire mexicain Carlos Slim recommande d’investir dans le pétrole par l’intermédiaire de la plateforme Oil Profit. L’enquête de Kaspersky a permis de découvrir des centaines de vidéos similaires destinées à différents pays et régions, exploitant le contexte local pour optimiser la portée des escroqueries. Ces stratégies ciblent les citoyens en leur garantissant des rendements, allant de la Moldindconbank de Moldavie à la KazMunayGas du Kazakhstan en passant par la Romgaz de Roumanie, et parfois même par des multinationales bien connues telles que Samsung. L’enquête a passé au crible l’App Store d’Apple et le Google Play Store, où Kaspersky a identifié plusieurs applications dont le nom contenait le terme Oil Profit. “Ces applications ont été signalées aux plateformes, puis supprimées des magasins d’applications”, précise Dmitry Kalinin, expert en cybersécurité chez Kaspersky.
Félix Marcel
