ActualitésTechno

40 sites internet proposent des portefeuilles électroniques Android et iOS modifiés qui ciblent nos cryptomonnaies

ESET Research a découvert une mécanique sophistiquée de distribution d’applications Android et iOS trojanisées imitant des portefeuilles de crypto-monnaie populaires.

Le cours du bitcoin (20 558,07 €) a diminué d’environ 69 % par rapport à son niveau record d’il y a environ sept mois. Pour les investisseurs en crypto-monnaie, cela pourrait être le moment de paniquer et de retirer leurs fonds, ou pour les nouveaux arrivants de sauter sur l’occasion et d’acheter de la crypto-monnaie. Si vous appartenez à l’un de ces groupes, vous devez choisir avec soin l’application mobile à utiliser pour gérer vos fonds.

ESET Research a identifié plus de 40 sites Web imitant des portefeuilles de crypto-monnaie populaires. Ces sites Web ciblent uniquement les utilisateurs mobiles et leur proposent de télécharger des applications malveillantes. L’objectif principal de ces applications est de voler les fonds des utilisateurs. Si à ce jour les attaques visent principalement des utilisateurs chinois, nous nous attendons à ce que ces techniques se propagent sur d’autres marchés, au vu de la popularité des crypto-actifs.

ESET a pu retracer le vecteur de distribution de ces portefeuilles de crypto-monnaie trojanisés, dont plusieurs groupes Telegram. Nous supposons que ces groupes ont été créés par le développeur afin de recruter des complices pour diffuser les logiciels malveillants. Suggérant des opérations de télémarketing, de campagne via les médias sociaux, de publicité ou de SMS, pour propager les portefeuilles modifiés. Selon les informations récoltées dans ces groupes, une personne distribuant le malware se voit offrir une commission de 50% sur le contenu volé.

Différences de comportement sur iOS et Android

L’application malveillante se comporte différemment selon le système d’exploitation sur lequel elle a été installée. Sur Android, elle semble cibler les nouveaux utilisateurs de crypto-monnaie. Les portefeuilles infectés par des chevaux de Troie ont le même nom de package que les applications légitimes ; cependant, ils sont signés à l’aide d’un certificat différent. Sur iOS, la victime peut avoir les deux versions installées – celle légitime de l’App Store et celle malveillante d’un site Web – car elles ne partagent pas le même Bundle ID.

Pour les appareils Android, les sites offraient la possibilité de télécharger directement l’application malveillante à partir de leurs serveurs même lorsque l’utilisateur cliquait sur le bouton « Télécharger sur Google Play ». Une fois téléchargée, l’application doit être installée manuellement par l’utilisateur. Concernant iOS, ces applications malveillantes ne sont pas disponibles sur l’App Store ; ils doivent être téléchargés et installés à l’aide de profils de configuration, qui ajoutent un certificat de signature de code de confiance arbitraire.

A la demande d’ESET en tant que partenaire de Google App Defense Alliance , en janvier 2022, Google a supprimé 13 applications malveillantes trouvées sur le Google Play Store qui se faisaient passer pour l’application légitime Jaxx Liberty Wallet ; elles ont été installées plus de 1 100 fois. L’une des applications de cette liste utilisait un faux site Web imitant Jaxx Liberty comme vecteur de distribution.

Prévention et désinstallation des logiciels malveillants

  • Les chercheurs d’ESET conseillent fréquemment aux utilisateurs de télécharger et d’installer des applications uniquement à partir de sources officielles.
  • Une solution de sécurité mobile fiable sur Android
  • Sur un appareil iOS, nous recommandons de ne pas installer d’applications en dehors du magasin d’application officiel et de porter une vigilance extrême aux tentatives d’installation de profils supplémentaires permettant l’installation de logiciels tiers

ESET aimerait appeler la communauté des utilisateurs de  crypto-monnaies, principalement les nouveaux arrivants, à rester vigilants et à n’utiliser que des portefeuilles officiels et des applications téléchargées à partir des magasins d’applications officiels.

À propos d’ESET :

Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints.

perlafouine

Informations d'entreprises ou de partenaires

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page