Méfiez-vous de ce malware qui peut voler les cryptos de vos wallets sur Android et iOS

29 mars 2022 à 15h55
6
Crypto

Utiliser des portefeuilles de crypto-monnaies s'avère de plus en plus risqué pour ses actifs, comme l'expliquent les chercheurs en cybersécurité de la société ESET. Ces derniers ont découvert un nouveau malware qui sévit sur iOS et Android.

Les spécialistes cyber ESET alertent les amateurs de cryptos sur un nouveau logiciel malveillant, déguisé en application mobile. Celui-ci peut, une fois votre attention détournée, siphonner vos wallets Coinbase, MetaMask, Trust Wallet, imToken, Bitpie, OneKey ou encore TokenPocket. Et le stratagème fonctionne aussi bien sur Android que sur iOS, ce qui doit inciter les utilisateurs à la prudence.

Un malware qui dérobe la phrase de récupération des utilisateurs et vide les wallets de crypto-monnaies

Pour parvenir à vider des portefeuilles entiers de crypto-monnaies, les pirates sont parvenus à parfaitement imiter ou presque des services a priori légitimes. Inspirés d'une quarantaine de portefeuilles infectés, les utilisateurs piégés les téléchargent en dehors des boutiques d'applications traditionnelles que sont l'App Store et le Play Store.

En se faisant passer pour des wallets comme Coinbase, MetaMask ou imToken, en reprenant parfois avec brio la charte et les éléments graphiques de ces derniers, les applications malveillantes ont réussi à voler la phrase de récupération des utilisateurs (chinois, en majorité) pour ensuite l'envoyer à des serveurs pirates.

Au moins actives et repérées depuis mai 2021 par les spécialistes d'ESET Research, les applications malveillantes arrivent à reproduire les mêmes fonctionnalités que celles qui sont légitimes. Elles y insèrent évidemment des lignes de code malveillantes qui permettent ensuite le vol des actifs cryptos.

Les individus qui aident à diffuser le malware perçoivent une forte commission sur les crypto-monnaies siphonnées

En ce qui concerne la vente de ces applications malveillantes, ESET indique avoir retrouvé la trace de dizaines de groupes faisant la promotion des copies pirates sur un groupe secret Instagram. Ces applications sont ensuite partagées sur près d'une soixantaine de groupes Facebook, afin d'accroître la diffusion du frauduleux stratagème. Chaque personne prouvant avoir distribué le malware perçoit une commission de 50 % sur le montant des cryptos volées.

Et nous le disions donc, ce malware est diffusé sur Android et sur iOS, mais d'une façon différente, comme l'on peut s'en douter. Sur le système d'exploitation mobile de Google, les pirates proposent les applications infectées aux utilisateurs de crypto-monnaies qui n'utilisent encore réellement aucune des applications ciblées. ESET a d'ailleurs demandé à Google de retirer plus d'une dizaine d'applications mises en ligne par les hackers. Sur iOS, les victimes peuvent avoir les deux versions installées : la légitime et l'imitation.

MetaMask deux versions © ESET
Ici, l'utilisateur a installé les deux versions de MetaKask : l'application légitime et l'outil pirate © ESET

En raison des protections qui sévissent sur l'App Store pour le bien des utilisateurs, les fausses applications n'apparaissent pas sur la boutique d'applis d'Apple. Pour la télécharger, il faut visiter l'un des sites web malveillants et installer un nouveau profil sur votre iPhone, puis télécharger l'application pirate, ce que l'on vous déconseille fortement. Notre conseil est donc, aujourd'hui et plus que jamais, de toujours passer par les boutiques d'applications officielles pour télécharger un logiciel, en ouvrant directement le magasin vous-même. Rappelons que les pirates usent toujours de l'éternel phishing pour piéger les utilisateurs avec des outils factices.

Quel est la meilleure solution antivirus en 2022 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Sources : ESET, The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Felaz
Et bien il ne manquait plus que les malwares voleurs de bitcoins…
yabadabado
encore une preuve de la superiorité de IOS au niveau securité …
Pierro787
@rasleboldevotrecensure<br /> Vu que ce genre de wallets servent essentiellement pour les dapps sous Chrome qui ne fonctionnent pas pour la plupart sur mobile ( WebGL ), je ne vois pas trop à quoi cela peut servir.<br /> Il doit y avoir certains usages spécifiques aux mobiles, mais c est très minoritaire par rapport aux usage sur ordinateurs classiques.<br /> J’ai installé Metamask et Solflare sur mobile, je n ai jamais réussi à les faire fonctionner avec Chrome. A chaque fois j ai droit au message « sorry, no mobile device allowed «<br /> Et il y a une règle, on ne donne jamais sa phrase secrète, sous aucun prétexte que ce soit sur mobile ou sur ordinateur. La plupart de ces arnaques utilisent la naïveté et le manque d expérience des utilisateurs.
Smax2k
Avec AltStore on peut installé 2 applications iOS sans passé par l’appstore officiel. Vous croyez que uYouPlus pourrais être concerner ? J’ai aussi installer une version de Twitch+ (CydiaAbdullah).
atmen
@Pierro787, pas tout à fait, ici les utilisateurs pensent être au sein d’un Wallet legitime et saisissent la passphrase pour récupérer leurs comptes cryptos existants. Si la passphrase existe, c’est bien pour pouvoir être saisie à un moment donné En revanche, oui, les utilisateurs restent naïfs de faire confiance au premier Wallet venu surtout si il ne provient pas du store officiel de l’OS.
Roster1
Mettre en favori le bon module et le resortir quand y’a besoin et prendre 1 minute pour verifier si le favoris est toujours le bon, vaut mieux perdre 5 min de son temps a verifier chaque étape
Voir tous les messages sur le forum

Lectures liées

Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Offrez-vous le meilleur VPN pour gagner en cybersécurité à prix cassé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Haut de page