Une «stratégie sophistiquée» qui diffuse des applications de cheval de Troie déguisées en portefeuilles Bitcoin populaires a été découverte par la société de cybersécurité ESET.
Le programme, qui fonctionne depuis mai 2021, cible les Chinois utilisant de faux sites Web et groupes de médias sociaux.
L'approche malveillante infecte les appareils mobiles exécutant les systèmes d'exploitation Android ou Apple (iOS), qui peuvent être infectés si l'utilisateur clique sur un lien malveillant.
Selon les recherches d'ESET, les programmes malveillants usurpent les portefeuilles cryptographiques réels tels que MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken et OneKey, et sont diffusés via de faux sites Web.
Ceci est un énorme problème…
Des centaines d'applications de portefeuille de crypto-monnaie ont été infectées par des logiciels malveillants.
La société a également découvert 13 applications malveillantes imitant le portefeuille Jaxx Liberty sur le Google Play Store. Google a par la suite supprimé les applications contrefaites, qui avaient été téléchargées plus de 1,100 XNUMX fois, mais de nombreuses autres se cachent encore sur d'autres sites Web et plateformes de médias sociaux.
Les acteurs de la menace ont utilisé les groupes Facebook et Telegram pour diffuser leurs marchandises dans le but de voler des actifs cryptographiques à leurs victimes.
ESET prétend avoir détecté "des dizaines d'applications de portefeuille bitcoin trojanisées" depuis mai 2021. Il a en outre déclaré que le stratagème, qui, selon lui, a été réalisé par un seul gang, était principalement destiné aux consommateurs chinois qui utilisaient des sites Web chinois.
LIRE AUSSI - Plus de 10 entreprises pour plaider en faveur d'une stratégie cryptographique complète
Pourquoi de faux portefeuilles ?
Les fausses applications de portefeuille fonctionnent différemment selon l'endroit où elles sont placées. Il favorise le téléchargement du portefeuille Android requis pour une nouvelle crypto-monnaie que l'utilisateur n'a peut-être pas échangée auparavant.
Pour éviter l'App Store d'Apple, les applications doivent être téléchargées via des certificats de signature de code arbitraires et fiables sur iOS.
Cela implique que l'utilisateur peut avoir deux portefeuilles installés à la fois, un réel et un cheval de Troie, mais cela est moins préoccupant car la plupart des utilisateurs s'appuient sur la vérification de l'App Store pour leurs applications.
Les utilisateurs et les commerçants de crypto-monnaie ne devraient télécharger des portefeuilles qu'à partir de sites fiables liés au site Web officiel de la bourse ou de l'entreprise, selon ESET.
Google Cloud a annoncé le système Virtual Machine Threat Detection en février, qui recherche et détecte les logiciels malveillants de «cryptojacking» qui utilisent des ressources pour exploiter des devises numériques.
Selon une étude Chainalysis de janvier, le crypto-jacking représentait 73 % de la valeur totale acquise par les portefeuilles et les adresses liés aux logiciels malveillants entre 2017 et 2021.
Nancy J. Allen est une passionnée de crypto et pense que les crypto-monnaies incitent les gens à être leurs propres banques et à s'éloigner des systèmes d'échange monétaire traditionnels. Elle est également intriguée par la technologie blockchain et son fonctionnement.
Source : https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/