Google entend bien sécuriser son Play Store - © tomeqs / Shutterstock
Google entend bien sécuriser son Play Store - © tomeqs / Shutterstock

Google poursuit deux développeurs pour avoir créé une fausse application d'investissement en crypto-monnaies. Des pertes substantielles ont touché plus de 100 000 victimes.

Google a récemment intenté une action en justice contre Yunfeng Sun et Hongnam Cheung, deux développeurs d'applications basés en Asie. Ils sont accusés d'avoir mis en place un « système international d'investissement frauduleux en ligne » qui a trompé les utilisateurs en leur faisant télécharger de fausses applications Android sur le Play Store.

Ces applications, présentées comme des plans juteux d'investissement en crypto-monnaies, promettaient des rendements élevés. Mais au moment de retirer leurs gains, plus de 100 000 utilisateurs ont compris l'arnaque en étant obligés de payer des frais toujours plus exorbitants avant de récupérer leurs billes. Google, déjà très vigilant face aux spams et malwares sur le Play Store, a décidé de frapper fort.

Le « pig butchering », une escroquerie bien courante

Selon la plainte de Google, les deux accusés auraient téléchargé environ 87 applications de crypto-monnaie sur le Play Store depuis au moins 2019 dans le cadre de leur escroquerie. Plus de 100 000 utilisateurs ont téléchargé ces applications, sans savoir qu'ils couraient de grandes pertes. Les gains promis par les applications n'atterriraient jamais dans leurs poches. Lorsque les victimes tentaient de retirer leurs soldes, les prétendus développeurs demandaient aux victimes de payer divers frais et autres paiements, soi-disant nécessaires pour récupérer leurs investissements principaux et leurs supposés gains.

Cette escroquerie est généralement appelée « dépeçage de cochon » (aka shā zhū pán), qui n'augure rien de bon. Il s'agit d'ailleurs d'un terme que Google a déclaré ne pas adopter ni approuver. L'idée derrière cette expression est que les victimes sont engraissées comme des porcs avec la promesse de revenus lucratifs avant d'être « abattues » pour leurs biens.

En septembre 2023, le Financial Crimes Enforcement Network (FinCEN) des États-Unis a déclaré que ces escroqueries sont perpétrées par des entreprises criminelles basées en Asie du Sud-Est qui emploient des centaines de milliers de personnes qui font l'objet d'un trafic vers la région en leur promettant des emplois bien rémunérés. Les escrocs utilisent des personnages fictifs élaborés pour cibler des personnes sans méfiance via les médias sociaux ou les plateformes de rencontre, les attirant avec la perspective d'une relation romantique pour établir la confiance et les convaincre d'investir dans des portefeuilles de crypto-monnaies qui sont censés offrir des profits élevés dans un court laps de temps, dans le but de voler leurs fonds.

Les gains promis par ces fausses applis de crypto n'arriveront jamais - © ThomasDeco / Shutterstock
Les gains promis par ces fausses applis de crypto n'arriveront jamais - © ThomasDeco / Shutterstock

Un piège très élaboré via Google Voice, campagnes d'affiliation, publicités YouTube

Pour créer une apparence de légitimité, les acteurs financièrement motivés sont connus pour fabriquer des sites Web et des applications mobiles afin d'afficher un faux portefeuille d'investissement avec des rendements élevés. Selon Google, ils ont incité les investisseurs victimes à télécharger leurs applications frauduleuses par le biais de messages textuels utilisant Google Voice pour cibler les victimes aux États-Unis et au Canada. Mais le catalogue des hackers était très riche, proposant également des campagnes de marketing d'affiliation qui offrent des commissions pour « l'inscription d'utilisateurs supplémentaires » et les vidéos YouTube qui faisaient la promotion des fausses plateformes d'investissement.

Le géant de Mountain View a décrit l'arnaque comme étant persistante et continue, les accusés « utilisant des infrastructures de réseau informatique et des comptes variés pour dissimuler leur identité, et faisant de fausses déclarations à Google dans le processus ».

Elle les accuse également d'avoir violé le Racketeer Influenced and Corrupt Organizations Act (RICO), cette loi fédérale adoptée en 1970 aux États-Unis pour lutter contre la corruption et les activités criminelles organisées : blanchiment d'argent, fraudes diverses ou trafic de drogue, par exemple, d'avoir commis une fraude électronique et d'avoir enfreint les conditions d'utilisation de Google Play App Signing, les règles du programme des développeurs, les lignes directrices communautaires de YouTube, ainsi que les règles d'utilisation acceptable de Google Voice.

« En utilisant Google Play pour mener à bien leur projet de fraude, les accusés ont menacé l'intégrité de Google Play et l'expérience des utilisateurs », s'est plaint Google.

Ce développement est le dernier d'une série d'actions en justice que Google a entreprises pour éviter l'utilisation abusive de ses produits. En novembre 2023, l'entreprise a poursuivi plusieurs personnes en Inde et au Viêt Nam pour avoir distribué de fausses versions de son chatbot Bard AI (aujourd'hui rebaptisé Gemini) afin de propager des logiciels malveillants via Facebook.

A découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2024

29 novembre 2024 à 15h26

Comparatifs services