Malware catastrophe : McAfee découvre 280 applications voleuses de cryptomonnaies sur mobile
Nouvelle menace pour vos cryptomonnaies. Il y a peu, une internaute a entrepris une action en justice à l’encontre de Google. Celle-ci juge l’entreprise responsable de la perte de 5 millions de dollars après que la plaignante a téléchargé une application vérolée via le Google Store. Une situation contre laquelle Google semble avoir du mal à lutter d’après de récentes révélations de l’équipe de recherche McAfee’s Mobile. Ainsi, les chercheurs ont révélé avoir découvert plus de 280 applications mobile vérolées par un malware qui en ont après vos cryptomonnaies.
Un nouveau logiciel malveillant en a après vos cryptomonnaies
Jeudi 5 septembre, les équipes de recherches de McAfee Mobile ont dévoilé un nouveau malware qui sévit sur mobile.
Ainsi, ce malware va scanner les images sur votre téléphone à la recherche d’une seed phrase. Sans grande surprise, lorsqu’il découvre une seed phrase, le malware va siphonner l’intégralité de vos fonds.
« Récemment, l’équipe de recherche mobile de McAfee a découvert un nouveau type de logiciel malveillant mobile qui cible les clés mnémoniques en analysant les images de votre appareil susceptibles de les contenir. Une clé mnémonique est essentiellement une phrase de 12 mots qui vous aide à récupérer vos portefeuilles de cryptomonnaie. »
En pratique, le malware se cache derrière des applications mobiles qui semblent légitimes, comme des outils bancaires ou de divertissement. L’objectif ? Berner la confiance des utilisateurs en les incitant à télécharger ces applications piégées. Une fois installée, l’application demande des permissions cruciales pour accéder aux données sensibles.
Au total, les équipes de recherche de McAfee ont identifié pas moins de 280 fausses applications qui intègrent le malware. De plus, il semblerait que la majorité d’entre elles ciblaient les utilisateurs coréens.
Phishing : comment trouver facilement des victimes
Sans grande surprise, les hackers ont recours à des méthodes de phishing pour ferrer leur prise.
Ainsi, selon McAfee, les hackers envoient des SMS ou des messages via les réseaux sociaux contenant un lien malveillant. Par la suite, le lien va renvoyer sur un site de phishing qui se fait passer pour un site légitime. C’est à ce moment que le site va proposer à l’utilisateur de télécharger l’application vérolée.
Une fois installée, l’application va récupérer le répertoire de l’utilisateur, l’ensemble de ses SMS ainsi que toutes les photos stockées sur l’appareil.
Enfin, le malware va analyser l’ensemble de vos données grâce à de l’IA, à la recherche d’une seed phrase de 12 ou 24 mots.
Pour se prémunir de ce type d’attaque, il convient de toujours vérifier la légitimité des applications que vous installez ou des sites que vous visitez. En effet, les attaques phishing sont très fréquentes dans notre écosystème. Récemment, un internaute s’est fait dépouiller 1,7 million de dollars via une attaque phishing au cours de laquelle le hacker s’est fait passer pour un employé de Coinbase.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
