Alien : le nouveau malware qui vole vos bitcoins sur Coinbase

Virus détecté ! Parmi les nombreuses menaces qui planent sur les possesseurs de cryptomonnaies se trouvent les malwares. Un de ces logiciels malveillants, appelé « Alien », s’attaque à des applications pour smartphones de wallets cryptos, notamment ceux de Coinbase et de Blockchain.com.

Notre avis sur Iota (IOT) »

Les attaques de RAT se multiplient

La société de cybersécurité Threat Fabric annonce avoir repéré un nouveau virus cheval de Troie de type Remote Access Trojan (RAT).

Alors que le Google Play Store des smartphones Android venait à peine de se débarrasser du trojan Cerberus cet été, un héritier semble avoir déjà pris son relais : Alien.

« Le dernier trimestre de 2020 verra probablement d’autres changements dans le paysage des menaces informatiques, surtout depuis que le code source du cheval de Troie Cerberus a été rendu public. Dans les mois à venir, nous pouvons nous attendre à l’émergence de nouvelles familles de logiciels malveillants basés sur Cerberus »  Rapport de Threat Fabric

Le malware Alien, en plus des « classiques » vols de SMS et de liste de contacts d’un appareil, possède la capacité d’installer, de démarrer et de supprimer des applications de l’appareil infecté.

Plus grave encore, ce logiciel malveillant (caché dans une application d’apparence légitime) comporte également un « renifleur de notifications » – qui permet d’obtenir le contenu de toutes les notifications – ainsi que la fameuse fonction RAT. Cette dernière exploite l’application TeamViewer pour prendre le contrôle à distance du smartphone vérolé.

Plusieurs applications liées aux cryptos concernées

Selon les experts de Threat Fabric, au moins 226 applications seraient ciblées par l’infection Alien. La majorité des applications visées seraient celles de services bancaires.

Mais parmi elles, se trouvent également des applications de wallets cryptos, notamment celles de Coinbase, Blockchain.com ou encore Luno.

Là où tout cela devient encore plus inquiétant, c’est qu’Alien a hérité de la fonctionnalité de vol de codes d’authentification de la version 2 de Cerberus (C2). Cela permet de récupérer les codes issus d’applications de double authentification (2FA), comme Google Authenticator.

Si l’éradication de son ancêtre C2, en août 2020, a permis de limiter l’impact de cette nouvelle capacité, Alien vient à peine d’être détecté. Combiné avec sa fonction RAT, les effets pourraient être dévastateurs.

La méfiance est donc plus que jamais de mise quand vous récupérerez une application, y compris sur le Google Play Store. Assurez-vous de bien la récupérer directement auprès de l’éditeur de l’application, pour éviter d’éventuelles copies vérolées.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.