8 applications de minage de crypto identifiées comme frauduleuses – et 120 autres restent toujours en activité

Contexte et découverte

Dans le cadre d’une enquête approfondie en cybersécurité, la société américano-japonaise Trend Micro a mis au jour un stratagème de fraude sophistiqué impliquant de fausses applications de minage de cryptomonnaies. Ces applications malveillantes prétendaient proposer des services de cloud mining pour des cryptomonnaies populaires telles que Bitcoin et Ethereum, mais visaient uniquement à exploiter les utilisateurs par le biais de pratiques trompeuses.

Dans leur usage légitime, le cloud mining permet aux utilisateurs de participer à des opérations de minage de cryptomonnaies sans posséder de matériel onéreux. Les utilisateurs investissent généralement dans de la puissance de minage hébergée à distance dans des centres de données. Toutefois, les fausses applications de minage identifiées dans cette enquête n’avaient aucun lien avec de véritables activités de minage, fonctionnant plutôt comme des arnaques sophistiquées destinées à générer des revenus par des moyens frauduleux.

L’enquête a montré que ces applications utilisaient plusieurs tactiques trompeuses, notamment l’obligation de visionner des publicités, la facturation de services d’abonnement premium et la vente de « mises à niveau de capacité de minage » fictives sans utilité réelle. Le coût mensuel moyen de ces abonnements frauduleux était d’environ 15 USD, certains achats intégrés pouvant atteindre jusqu’à 189,99 USD.

Les huit fausses applications mises en lumière

Trend Micro a identifié et signalé huit applications Android spécifiques auprès de Google Play, qui ont ensuite été retirées de la plateforme. Les fausses applications de minage de crypto exposées sont les suivantes :

• BitFunds – Crypto Cloud Mining
• Bitcoin Miner – Cloud Mining
• Bitcoin – Pool Mining Cloud Wallet
• Crypto Holic – Bitcoin Cloud Mining
• Daily Bitcoin Rewards – Cloud Based Mining System
• Bitcoin 2021
• MineBit Pro – Crypto Cloud Mining & btc miner
• Ethereum – Pool Mining Cloud

Parmi ces applications, deux étaient payantes et nécessitaient un règlement préalable. Crypto Holic – Bitcoin Cloud Mining s’élevait à 12,99 USD, tandis que Daily Bitcoin Rewards – Cloud Based Mining System coûtait 5,99 USD. Les six autres étaient proposées en téléchargement gratuit, mais généraient des revenus par d’autres mécanismes trompeurs après installation.

Fonctionnement de ces fausses applications

L’analyse technique menée par Trend Micro a démontré qu’aucune des applications identifiées ne réalisait d’opérations de minage de cryptomonnaies réelles. Elles recouraient à un module local simulant le minage pour donner l’illusion d’une activité sur l’interface utilisateur.

Ce module se composait d’éléments de programmation basiques, tels que des compteurs et des générateurs de nombres aléatoires, imitant la progression du minage. Les taux de hachage, les récompenses et autres indicateurs affichés étaient entièrement fictifs, générés localement sur l’appareil, sans aucune connexion aux réseaux blockchain ou aux pools de minage.

Les principaux modes de génération de revenus de ces fausses applications de minage de crypto incluaient :

• Revenus publicitaires : Les utilisateurs devaient regarder de nombreuses publicités intégrées, ce qui générait des revenus publicitaires pour les développeurs
• Services d’abonnement : Facturation mensuelle récurrente d’environ 15 USD pour des fonctionnalités premium prétendues
• Achats intégrés : Vente de mises à niveau fictives de capacité de minage allant de 14,99 USD à 189,99 USD
• Frais initiaux de téléchargement : Certaines applications facturaient jusqu’à 12,99 USD pour le téléchargement initial

Aucun de ces paiements ne permettait de miner ou de recevoir de la cryptomonnaie réelle, rendant l’ensemble de l’opération totalement frauduleux.

Ampleur du problème

Si huit applications spécifiques ont été retirées de Google Play après le signalement de Trend Micro, l’enquête a révélé un écosystème beaucoup plus vaste d’applications frauduleuses de minage de crypto. L’analyse de la société de cybersécurité a permis d’identifier plus de 120 fausses applications de minage de cryptomonnaies qui trompent les utilisateurs selon des méthodes similaires.

Entre juillet 2020 et juillet 2021, ces applications frauduleuses ont touché plus de 4 500 utilisateurs dans le monde. Le nombre réel de victimes est probablement supérieur, ce chiffre ne prenant en compte que les utilisateurs suivis sur la période de recherche. De nombreux utilisateurs n’ont pas réalisé qu’ils utilisaient de fausses applications, attribuant l’absence de résultats à la conjoncture du marché ou à des difficultés techniques.

La distribution géographique des utilisateurs concernés couvrait de nombreux pays et régions, illustrant l’ampleur mondiale de ce schéma frauduleux. La présence continue de plus de 120 fausses applications similaires dans les différentes boutiques d’applications montre que le problème dépasse largement les huit applications identifiées et constitue une menace persistante pour les passionnés de cryptomonnaies recherchant des solutions de minage légitimes.

Impact financier sur les victimes

Les pertes financières causées par ces fausses applications de minage de crypto dépassent largement les coûts de téléchargement ou d’abonnement initiaux. De nombreux utilisateurs, croyant participer à des opérations légitimes de cloud mining, ont investi des sommes importantes dans des mises à niveau fictives de capacité de minage.

D’après les recherches de Trend Micro, bien que ces applications n’aient aucun lien avec de véritables opérations de cloud mining ni de fonctionnalités de minage de cryptomonnaies, elles incitaient les utilisateurs à effectuer des achats intégrés allant de 14,99 USD à 189,99 USD. Ces dépenses étaient présentées comme des investissements dans une puissance de minage accrue ou des fonctionnalités améliorées, mais n’apportaient aucun retour sur investissement.

En additionnant tous les flux de revenus – frais de téléchargement, abonnements mensuels, visionnage de publicités et achats intégrés – chaque victime pouvait perdre plusieurs centaines de dollars sur plusieurs mois d’utilisation. L’impact financier total sur des milliers d’utilisateurs concernés représente une opération de fraude majeure générant d’importants profits illégaux pour les développeurs.

Au-delà des pertes financières directes, les victimes ont aussi subi un coût d’opportunité : le temps et les ressources investis auraient pu être consacrés à des investissements ou opportunités de minage légitimes, générant ainsi un préjudice économique supplémentaire.

Recommandations de sécurité

Pour se prémunir contre les fausses applications de minage de crypto et autres arnaques similaires, il est recommandé aux utilisateurs de suivre plusieurs mesures de sécurité :

Vérification avant téléchargement : Examinez toute application liée aux cryptomonnaies avant installation. Consultez des avis indépendants, vérifiez les références du développeur et repérez les signaux d’alerte comme des rendements irréalistes ou un manque de transparence sur le fonctionnement.

Comprendre l’économie du cloud mining : Les opérations de cloud mining légitimes possèdent des caractéristiques économiques précises. Méfiez-vous des services garantissant des gains, ne nécessitant aucune compétence technique ou promettant des capacités de minage disproportionnées par rapport à l’investissement demandé.

Précautions sur les boutiques d’applications : Même si les boutiques majeures comme Google Play appliquent des mesures de sécurité, des applications frauduleuses peuvent apparaître temporairement. Vérifiez les notes, lisez attentivement les avis récents et soyez prudent vis-à-vis des applications avec peu de téléchargements ou des avis suspects.

Contrôle des transactions financières : Surveillez régulièrement vos abonnements et achats intégrés liés à vos comptes. Annulez tout paiement récurrent provenant d’applications ne tenant pas leurs promesses.

Indicateurs techniques : Les applications de minage légitimes doivent démontrer une véritable connectivité réseau avec les pools de minage, afficher des adresses blockchain vérifiables et présenter une activité de minage pouvant être contrôlée via des explorateurs blockchain indépendants.

La mise en œuvre de ces mesures permet de réduire fortement le risque de tomber victime de fausses applications de minage de crypto et d’autres arnaques dans l’univers des cryptomonnaies.

FAQ

Qu’est-ce qu’une application de minage de cryptomonnaie et comment fonctionne-t-elle ?

Les applications de minage de crypto exploitent la puissance de calcul de votre appareil pour valider des transactions sur la blockchain et résoudre des problèmes mathématiques complexes. Les utilisateurs sont rémunérés en cryptomonnaie pour leur contribution à la puissance de traitement du réseau. Les gains sont distribués en fonction de la puissance calculée fournie et de la difficulté du réseau.

Comment reconnaître une application de minage de crypto frauduleuse ? Quels sont les signes d’alerte ?

Identifiez les signaux d’alerte suivants : promesses de rendements irréalistes, manque de transparence sur l’équipe, pression à investir rapidement, avis négatifs, demandes de données personnelles, absence d’infrastructure de minage vérifiable et frais cachés. Les applications légitimes présentent des informations claires sur leur fonctionnement et des taux de rémunération honnêtes.

Quelles sont les tactiques trompeuses généralement utilisées par les fausses applications de minage ?

Les fausses applications de minage recourent généralement aux méthodes suivantes : promesses mensongères de profits quotidiens, paiement ou dépôt initial requis pour débloquer les gains, affichage de soldes fictifs correspondant à des coins inexistants, demande de parrainages pour retirer les fonds et fonctionnalités premium ne délivrant jamais de véritables récompenses de minage.

Quels sont les risques et conséquences sécuritaires liés au téléchargement et à l’utilisation de fausses applications de minage ?

Les fausses applications de minage présentent de graves risques : vol de données personnelles et d’identifiants crypto, installation de logiciels malveillants, consommation excessive de batterie et de stockage, frais de données élevés et transferts de fonds non autorisés. Les utilisateurs risquent des pertes financières, un vol d’identité et la compromission de leur appareil, sans aucune récompense réelle de minage.

Quelles sont les méthodes ou applications légitimes et fiables pour miner des cryptomonnaies ?

Les solutions légitimes incluent l’exploitation de nœuds complets sur ordinateur personnel, la participation à des pools de minage transparents, l’utilisation de mineurs ASIC pour le Bitcoin, le minage GPU pour les altcoins et le staking de cryptomonnaies. Il convient de vérifier les références des développeurs, de consulter les avis de la communauté et de s’assurer de la transparence des frais avant toute participation.