Dans le cas de cette victime, la fausse application était destinée à une société de négoce et d’investissement basée à Hong Kong appelée Goldenway Group – avec des liens de téléchargement pour iOS ou Android.
Les escrocs ont ensuite guidé la victime tout au long du processus d’installation, les encourageant à acheter de la crypto-monnaie et à la transférer dans leur portefeuille.
Lorsque la victime a ensuite demandé le transfert de la monnaie virtuelle, le fraudeur a trouvé des excuses, avant de bloquer le compte de la victime.
Mais cette application n’était que la pointe de l’iceberg. Sophos a poursuivi en disant: «En enquêtant sur l’application frauduleuse Goldenway, nous avons découvert que le programme était beaucoup plus vaste. Nous avons trouvé des centaines de fausses applications de trading transmises à travers la même infrastructure, chacune déguisée pour ressembler aux applications de trading officielles des différentes organisations financières. «
Sophos a poursuivi en expliquant que certaines des fausses applications sur lesquelles ils avaient enquêté étaient conçues pour avoir une interface utilisateur qui ressemblait à leurs homologues légitimes.
