Campagne publicitaire virale
Pour faciliter la diffusion de ces fausses applications, les pirates sont passés, entre autres, par des campagnes publicitaires sur YouTube. Les utilisateurs les plus naïfs cliquent alors sur le lien, les incitant à télécharger des versions infectées de WhatsApp et Telegram via de faux sites. Pourquoi cette stratégie ? Eh bien, elle est avant tout liée à la cible, ici en grande partie l’audience chinoise.
En Chine, ces applications sont bannies des stores, poussant les utilisateurs souhaitant les installer à passer par le téléchargement d’APK. Les campagnes menées par les pirates se fondent donc dans la masse, refermant le piège sur des victimes. Mais il n’y a pas que l’Asie qui est concernée : les jeunes de tous les pays – friands de nouvelles fonctionnalités – le sont aussi…
AnnonceCyber security company ESET has detected trojans in Telegram and WhatsApp that steal #crypto.
📕 https://t.co/TteL1jsQQ9 pic.twitter.com/2Q6DNy1Prx
— Dr Martin Hiesboeck (@MHiesboeck) March 20, 2023
Comment ce virus attaque-t-il votre appareil ?
Ces fausses versions de WhatsApp et Telegram sont des trojans, des virus qui infiltrent votre appareil Android ou Windows sous couvert d’une application en apparence légitime. Une fois déployé, le logiciel malveillant s’en prend à votre presse-papier. ESET Research, à l’origine de cette découverte, détaille dans son rapport le fonctionnement de ce virus. Le malware Clipper s’infiltre dans le presse-papier pour récupérer les échanges, les mots de passe ainsi que les identifiants de l’utilisateur.
Les cryptos wallets encore ciblés
En récupérant ces données, le malware cherche ainsi à récupérer les accès à des portefeuilles de cryptomonnaies. C’est devenu une véritable mode : chaque mois, de nouveaux virus sont découverts, utilisant des techniques de plus en plus fines pour s’infiltrer dans les comptes cryptos pour voler les sommes stockées dessus.
Bon, que vous conseiller pour vous protéger ? Déjà, ne téléchargez pas une APK ou une application ne provenant pas d’un store ou d’un site officiel. Sous Android, préférez l’installation via le Play Store, sous Windows ça se passe sur le Microsoft Store.
Avec cette base, votre appareil évitera une grande partie des trojans en circulation sur le Web ! Et en ce qui concerne les cryptos, n’utilisez qu’un « cold wallet » pour protéger vos investissements à l’instar des clés Ledger qui nécessitent une intervention humaine à chaque mouvement de fond.
