• Rechercher
Accueil ► News ► Decryptage ► Google Play : un malware qui vole des cryptomonnaies repéré

Google Play : un malware qui vole des cryptomonnaies repéré

malware bitcoin

Des cybercriminels modifient les identifiants de portefeuille – copiés dans le presse-papiers – afin de détourner les transferts effectués par les utilisateurs. Une pratique frauduleuse observée sur Google Play Store par un chercheur de la firme de sécurité ESET.

Les cybercriminels utilisent ainsi un malware pour rediriger les transferts des utilisateurs sur d’autres comptes de cryptomonnaies. Le logiciel malveillant – supprimé depuis Google Play Store – imite MetaMask. Ce dernier est un service autorisant aux navigateurs de lancer des applications qui utilisent Ethereum. Une fois installé, le malware remplace en toute discrétion les adresses de portefeuilles de cryptomonnaie en ligne copiées dans le presse-papiers du système. Les adresses de remplacement appartiennent bien entendu aux cybercriminels. Par ailleurs, le logiciel malveillant vole également des informations d’identification pour prendre le contrôle des fonds Ethereum de la victime.

Cette manière de procéder est assez efficace. Il faut savoir que les identifiants de portefeuilles de cryptomonnaie se composent de caractères aléatoires difficiles à mémoriser. D’où la nécessité de les noter dans le presse-papiers.

Le malware utilisé pour ce piratage des portefeuilles de cryptomonnaie appartient à la catégorie « Clipper ». Les logiciels malveillants de ce type sont assez connus et répandus. Cependant, il s’agit de la première fois que ceux-ci sont retrouvés dans Google Play Store. Les cybercriminels peuvent se procurer des charges Clipper sur les marchés du Dark Web. Celles-ci sont disponibles depuis au moins août 2018. ESET indique aussi que ce type de malware est assez présent dans les boutiques d’applications peu fiables pour Android. À noter que les logiciels malveillants Clipper on fait leur première apparition sur Windows en 2017.

Éviter ce type de malware est relativement simple. Il faut se limiter au Google Play Store pour télécharger des applications. Les autres boutiques qui demandent la désactivation d’un paramètre de sécurité sont à éviter. Cela dit – dans les cas de ce genre où des cybercriminels ont envahi le Google Play Store – il est important de consulter le site Internet de l’éditeur pour s’assurer que l’application est authentique.

Lorsque l’on copie et colle des informations de compte, il est indispensable de s’assurer que les données correspondent. Si vous voulez en savoir plus sur les cryptos et le Bitcoin, nous avons rédigé un article pour tout vous expliquer…

-
Auteur Zomalala Andrin