✔️ 2022-03-25 14:22:36 – Paris/France.
Les cybercriminels tentent de voler la crypto-monnaie des utilisateurs d’Android et d’iPhone en les incitant à télécharger des applications malveillantes se faisant passer pour des services de portefeuille de crypto-monnaie.
Les chercheurs en cybersécurité d’ESET ont identifié plus de 40 sites Web imitateurs conçus pour ressembler à ceux des sites Web populaires de crypto-monnaie, mais qui incitent en fait les utilisateurs à télécharger de fausses versions des applications contenant des chevaux de Troie. Les nouveaux utilisateurs de crypto-monnaie semblent particulièrement ciblés. Les sites Web sont spécialement conçus pour cibler les utilisateurs mobiles et les inciter à télécharger le logiciel malveillant.
Les attaquants utilisent la publicité en ligne, publiée sur des sites Web légitimes liés à la crypto-monnaie et à la blockchain, pour diriger le trafic vers les téléchargements malveillants du portefeuille de crypto-monnaie.
Ceux qui sont à l’origine des attaques – dont les chercheurs notent qu’ils communiquent en chinois – utilisent également l’application de messagerie Telegram pour rechercher des affiliés afin d’aider à propager le malware, certains de ces liens étant également partagés dans des groupes Facebook, avec des didacticiels vidéo étape par étape sur la façon dont les faux portefeuilles fonctionnent et comment voler la crypto-monnaie des victimes.
Les affiliés qui aident à distribuer le malware peuvent se voir offrir jusqu’à 50% de commission sur le contenu volé des portefeuilles de crypto-monnaie qui sont compromis avec succès.
Le malware fonctionne différemment selon que la victime est un utilisateur iOS ou Android. Sur Android, il semble cibler les nouveaux utilisateurs de crypto-monnaie qui n’ont pas encore installé d’application de portefeuille légitime, car il n’est pas possible pour le logiciel malveillant d’écraser les applications existantes sur l’appareil en raison des protocoles de sécurité Android.
Cependant, sur iOS, il est possible que la victime ait à la fois une vraie application et la fausse, donc les amateurs de crypto-monnaie plus expérimentés pourraient également être ciblés, même si dans les deux cas, il est quelque peu fastidieux de télécharger ces faux portefeuilles.
VOIR: Comment sécuriser vos coordonnées bancaires et vos finances en ligne
Pour les utilisateurs d’Android, les faux sites Web de crypto-monnaie invitent l’utilisateur à « Télécharger depuis Google Play », bien qu’il télécharge en fait depuis le serveur du faux site. Une fois téléchargée, l’application doit être installée manuellement par l’utilisateur. Alors que bon nombre de ces applications provenaient de sites tiers, les chercheurs d’ESET affirment que 13 applications malveillantes liées à la campagne ont été supprimées du Google Play Store lui-même en janvier.
Il n’est pas possible pour les attaquants de télécharger les applications malveillantes sur l’App Store d’Apple, donc à la place, ils envoient les victimes potentielles vers des sites Web tiers pour les téléchargements. Afin de s’assurer que les applications malveillantes sont installées avec succès, des alertes et des notifications sont utilisées pour encourager l’utilisateur à contourner les protections par défaut de l’iPhone et à installer des applications non vérifiées.
Que ce soit sur Apple ou Android, une fois installé, le malware se comporte comme un portefeuille de crypto-monnaie entièrement fonctionnel, indiscernable des vraies applications.
En insérant un code malveillant dans l’application, les attaquants peuvent manipuler le contenu de l’application comme s’il s’agissait du leur, ce qui signifie qu’ils peuvent vider la crypto-monnaie du portefeuille, à l’insu de l’utilisateur.
On pense que la campagne de vol de crypto-monnaie reste active. Pour éviter d’être victime d’attaques, il est recommandé aux utilisateurs de télécharger uniquement des applications à partir de sources officielles fiables, car il s’agit très probablement d’applications sécurisées et légitimes. Il est également recommandé aux utilisateurs d’installer un logiciel antivirus sur leur smartphone pour aider à détecter les applications et les liens malveillants.
« Nous voudrions appeler la communauté des crypto-monnaies, principalement les nouveaux arrivants, à rester vigilante et à n’utiliser que des portefeuilles mobiles officiels et des applications d’échange, téléchargées à partir des magasins d’applications officiels qui sont explicitement liés aux sites Web officiels de ces services, et à rappeler aux utilisateurs d’appareils iOS des dangers d’accepter des profils de configuration provenant de tout sauf des sources les plus fiables », a déclaré Lukáš Štefanko, chercheur chez ESET.
Pour les utilisateurs qui soupçonnent qu’ils ont peut-être téléchargé une application malveillante, les chercheurs les exhortent à créer immédiatement un tout nouveau portefeuille avec un appareil et une application de confiance et à y transférer tous les fonds, afin que les attaquants ne puissent pas revenir et le voler.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤓
