📱 2022-03-26 23:53:00 – Paris/France.
La crypto-monnaie est en plein essor depuis quelques années maintenant, attirant de nombreux nouveaux investisseurs qui veulent juste voir ce qui se passe. Cela a été bon pour beaucoup de gens et a renforcé les profils des jetons au-delà des plus connus Bitcoin et Ethereum – mais l’afflux de nouveaux investisseurs a également donné aux escrocs un champ beaucoup plus large de victimes à cibler, et les chercheurs en sécurité d’Eset ont découvert un schéma complexe impliquant des applications Android et iOS qui ressemblent à des portefeuilles de crypto-monnaie bien connus mais cachent en fait des chevaux de Troie malveillants conçus pour voler la crypto à la place.
Eset a détaillé ses recherches dans un article pour le blog We Live Security de la société, et ce que la société a découvert a révélé en partie à quel point il est facile pour les cyberattaquants d’utiliser le buzz Internet pour attirer une foule de nouvelles victimes. À partir de 2021, Eset dit avoir découvert des « dizaines » d’applications Android et iOS qui ressemblaient à des portefeuilles cryptographiques légitimes tels que Metamask ou Coinbase – mais elles transportaient des charges utiles de logiciels malveillants et étaient distribuées via des sites Web sommaires qui ne semblaient dignes de confiance. Les opérateurs de logiciels malveillants ont pu voler les phrases de départ de leurs victimes involontaires, leur donnant accès à leurs véritables portefeuilles.
VIDÉO ANDROIDPOLICE DU JOUR
C’était une attaque habilement conçue. Eset écrit que celui qui a créé le logiciel malveillant trouvé dans les faux portefeuilles « a examiné de bonnes applications légitimes et a copié le code à ses propres fins malveillantes ». Le code incriminé était bien caché et les fausses applications semblaient même fonctionner comme elles étaient censées le faire. L’individu ou l’équipe de piratage derrière l’escroquerie est même allé jusqu’à placer des publicités sur des sites Web de confiance. Ils ont encore élargi leur portée en utilisant des intermédiaires trouvés sur Telegram et Facebook pour attirer plus de victimes. Eset a également découvert qu’une sécurité laxiste sur les serveurs des cyberattaquants créait une double menace. Le logiciel malveillant a envoyé des phrases de départ à la victime via des connexions non sécurisées, ce qui aurait pu permettre non seulement à l’opérateur du programme de voler les informations, mais à toute personne susceptible d’écouter.
Selon Eset, les applications semblaient cibler principalement les utilisateurs chinois, mais plus d’une douzaine de variantes de l’une d’entre elles ont été trouvées dans le seul Play Store. Malheureusement, le code utilisé pour créer les applications trojanisées a été divulgué et partagé, c’est donc toujours une menace. Si vous recherchez des applications de portefeuille de crypto-monnaie, assurez-vous que vous téléchargez depuis l’App Store d’Apple et que Google Play Protect est activé la prochaine fois que vous utiliserez le Play Store.
Les propriétaires de Samsung Galaxy A52 souffrent de problèmes de performances après la mise à jour buggy One UI 4
Lire la suite
A propos de l’auteur
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 📱
