Rechercher
Fermer ce champ de recherche.

Besoin d’un portemonnaie pour vos cryptomonnaies ? Attention à ces logiciels malveillants

Le prix du bitcoin (20 558,07 €) a diminué d’environ 69 % par rapport à son niveau record d’il y a environ sept mois. Pour les investisseurs en crypto-monnaie, cela pourrait être le moment de paniquer et de retirer leurs fonds, ou pour les nouveaux arrivants de sauter sur cette occasion et d’acheter de la crypto-monnaie à un prix attractif. Si vous appartenez à l’un de ces groupes, vous devez choisir avec soin l’application mobile à utiliser pour gérer vos fonds.

ESET Research a identifié plus de 40 sites Web usurpant des portemonnaies (wallets) de crypto-monnaie populaires. Ces sites Web ciblent uniquement les utilisateurs mobiles et leur proposent de télécharger des applications de wallets malveillantes. ESET a pu retracer le vecteur de distribution de ces wallets de crypto-monnaie trojanisés, ainsi que la création de plusieurs groupes Telegram qui ont commencé à rechercher des partenaires affiliés. Peu de temps après, l’entreprise a constaté que ces groupes « Telegram » étaient partagés et promus dans au moins 56 groupes Facebook, avec le même objectif : rechercher davantage de partenaires de distribution.

Différences de comportement sur iOS et Android

L’application malveillante se comporte différemment selon le système d’exploitation sur lequel elle a été installée. Sur Android, elle semble cibler les nouveaux utilisateurs de crypto-monnaie qui n’ont pas encore d’application de wallet légitime installée sur leurs appareils. Les wallets infectés par des chevaux de Troie ont le même nom de package que les applications légitimes ; cependant, ils sont signés à l’aide d’un certificat différent. Sur iOS, la victime peut avoir les deux versions installées – celle légitime de l’App Store et celle malveillante d’un site Web – car elles ne partagent pas le même Bundle ID.

Pour les appareils Android, les sites offraient la possibilité de télécharger directement l’application malveillante à partir de leurs serveurs même lorsque l’utilisateur cliquait sur le bouton « Télécharger sur Google Play ». Une fois téléchargée, l’application doit être installée manuellement par l’utilisateur. Concernant iOS, ces applications malveillantes ne sont pas disponibles sur l’App Store ; ils doivent être téléchargés et installés à l’aide de profils de configuration, qui ajoutent un certificat de signature de code de confiance arbitraire.

Les découvertes de logiciels malveillants

Pour les deux plates-formes, les applications téléchargées se comportent comme des wallets entièrement fonctionnels. Cela est possible car les attaquants ont pris les applications de wallets légitimes et les ont compilées en y ajoutant un code malveillant. Le reconditionnement de ces applications de wallet légitimes devait être effectué manuellement, sans utiliser d’outils automatisés. ESET Research a découvert que le code source du front-end et du back-end, ainsi que les applications mobiles recompilées et corrigées incluses dans ces systèmes de wallets malveillants, ont été partagés publiquement sur au moins cinq sites Web chinois et dans quelques groupes Telegram en novembre 2021.

A la demande d’ESET en tant que partenaire de Google App Defense Alliance , en janvier 2022, Google a supprimé 13 applications malveillantes trouvées sur le Google Play Store qui se faisaient passer pour l’application légitime Jaxx Liberty Wallet ; elles ont été installés plus de 1 100 fois. L’une des applications de cette liste utilisait un faux site Web imitant Jaxx Liberty comme vecteur de distribution.

Prévention et désinstallation des logiciels malveillants

Le cas d’Android :

Le conseil principal émis fréquemment aux utilisateurs de télécharger et d’installer des applications uniquement à partir de sources officielles. Une solution de sécurité mobile fiable devrait être capable de détecter cette menace sur un appareil Android

Sur un appareil iOS, la nature du système d’exploitation permet à une application de communiquer avec d’autres applications uniquement de manière très limitée. C’est pourquoi pour iOS, aucune solution de sécurité n’est proposée, car ils ne pourraient s’auto-scanner.

À l’avenir, nous pourrions nous attendre à une expansion de cette menace, car les cyber criminels recrutent des intermédiaires via les groupes Telegram et Facebook pour diffuser davantage ces logiciels malveillants, en leur offrant un pourcentage de la crypto-monnaie volée dans les wallets.

Il faut rappeler aux investisseurs en crypto-monnaies, principalement les nouveaux arrivants, à rester vigilant et à n’utiliser que des wallets mobiles officiels et des applications d’échange, téléchargées à partir des stores d’applications officiels. Mais aussi les dangers d’accepter des profils de configuration provenant de tout sauf des sources les plus fiables.

Crédit photos : DR
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Insolite, Société

Art contemporain : Une banane vendue pour 6,2 millions de dollars. Bêtise ou évasion fiscale ?

Découvrir l'article

Economie

Survivre aux hivers cryptographiques : Les leçons de 2018 et 2022

Découvrir l'article

Economie

La France est le pays avec le taux d’investissement dans les cryptomonnaies le plus faible d’Europe

Découvrir l'article

Economie

Crypto. Avalanche (AVAX), Uniswap et Chainlink sont les trois cryptomonnaies les moins performantes avec plus de 86% des investisseurs qui ont vu plus de pertes que de gains

Découvrir l'article

Economie

Les 10 cryptomonnaies les plus échangées en mars

Découvrir l'article

Economie

Les 10 cryptomonnaies les plus échangées en novembre

Découvrir l'article

Economie

Une campagne de vol de cryptomonnaies ciblant Android et iPhone découverte

Découvrir l'article

Economie

L’intérêt des Français pour la cryptomonnaies en hausse ?

Découvrir l'article

International, Sociétal

Canada. Justin Trudeau invoque une loi permettant de bloquer les comptes bancaires des manifestants

Découvrir l'article

Economie

Les cryptomonnaies sont-elles l’avenir ?

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky