Utiliser des portefeuilles de crypto-monnaies s'avère de plus en plus risqué pour ses actifs, comme l'expliquent les chercheurs en cybersécurité de la société ESET. Ces derniers ont découvert un nouveau malware qui sévit sur iOS et Android.
Les spécialistes cyber ESET alertent les amateurs de cryptos sur un nouveau logiciel malveillant, déguisé en application mobile. Celui-ci peut, une fois votre attention détournée, siphonner vos wallets Coinbase, MetaMask, Trust Wallet, imToken, Bitpie, OneKey ou encore TokenPocket. Et le stratagème fonctionne aussi bien sur Android que sur iOS, ce qui doit inciter les utilisateurs à la prudence.
Un malware qui dérobe la phrase de récupération des utilisateurs et vide les wallets de crypto-monnaies
Pour parvenir à vider des portefeuilles entiers de crypto-monnaies, les pirates sont parvenus à parfaitement imiter ou presque des services a priori légitimes. Inspirés d'une quarantaine de portefeuilles infectés, les utilisateurs piégés les téléchargent en dehors des boutiques d'applications traditionnelles que sont l'App Store et le Play Store.
En se faisant passer pour des wallets comme Coinbase, MetaMask ou imToken, en reprenant parfois avec brio la charte et les éléments graphiques de ces derniers, les applications malveillantes ont réussi à voler la phrase de récupération des utilisateurs (chinois, en majorité) pour ensuite l'envoyer à des serveurs pirates.
Au moins actives et repérées depuis mai 2021 par les spécialistes d'ESET Research, les applications malveillantes arrivent à reproduire les mêmes fonctionnalités que celles qui sont légitimes. Elles y insèrent évidemment des lignes de code malveillantes qui permettent ensuite le vol des actifs cryptos.
Les individus qui aident à diffuser le malware perçoivent une forte commission sur les crypto-monnaies siphonnées
En ce qui concerne la vente de ces applications malveillantes, ESET indique avoir retrouvé la trace de dizaines de groupes faisant la promotion des copies pirates sur un groupe secret Instagram. Ces applications sont ensuite partagées sur près d'une soixantaine de groupes Facebook, afin d'accroître la diffusion du frauduleux stratagème. Chaque personne prouvant avoir distribué le malware perçoit une commission de 50 % sur le montant des cryptos volées.
Et nous le disions donc, ce malware est diffusé sur Android et sur iOS, mais d'une façon différente, comme l'on peut s'en douter. Sur le système d'exploitation mobile de Google, les pirates proposent les applications infectées aux utilisateurs de crypto-monnaies qui n'utilisent encore réellement aucune des applications ciblées. ESET a d'ailleurs demandé à Google de retirer plus d'une dizaine d'applications mises en ligne par les hackers. Sur iOS, les victimes peuvent avoir les deux versions installées : la légitime et l'imitation.
En raison des protections qui sévissent sur l'App Store pour le bien des utilisateurs, les fausses applications n'apparaissent pas sur la boutique d'applis d'Apple. Pour la télécharger, il faut visiter l'un des sites web malveillants et installer un nouveau profil sur votre iPhone, puis télécharger l'application pirate, ce que l'on vous déconseille fortement. Notre conseil est donc, aujourd'hui et plus que jamais, de toujours passer par les boutiques d'applications officielles pour télécharger un logiciel, en ouvrant directement le magasin vous-même. Rappelons que les pirates usent toujours de l'éternel phishing pour piéger les utilisateurs avec des outils factices.
Sources : ESET, The Hacker News