Le Google Play Store est envahi de fausses applications d’échange de cryptomonnaies

Le Google Play Store fourmille de fausses applications d’échange de cryptomonnaies, rapportent nos confrères de The Next Web. Pour s’emparer de vos Bitcoins, ces applications factices n’hésitent pas à copier les applications les plus populaires, comme MyEtherWallet. Selon de nombreux chercheurs en cybersécurité, le phénomène touche aussi, dans une moindre mesure, l’App Store ! 

play store

Fin 2017, le cours du Bitcoin, la mère des cryptomonnaies, s’est envolé jusqu’à flirter avec les 20 000€. Intrigué par cette croissance aussi éphémère que phénoménale, de nombreuses personnes ont décidé d’investir. Pour convertir des devises traditionnelles en Bitcoin, Ether ou Litecoin, ils se sont naturellement tournés vers les applications Android présentes sur le Google Play Store. Nous vous proposions d’ailleurs un top 10 des meilleurs applications Android pour payer et investir en Bitcoin.

Des applications de cryptomonnaies malveillantes rôdent sur le Google Play Store !

Les applications bancaires, d’investissement d’achat et de vente de cryptomonnaies sont vite devenues les plus populaires du Google Play Store. « Les utilisateurs utilisent de plus en plus les applications pour gérer leurs comptes bancaires et leurs investissements » affirme d’ailleurs Lexi Sydow, analyste marketing chez App Annie. Le succès d’applications de cryptomonnaies comme MyEtherWallet a vite attiré l’attention des pirates.

Selon le chercheur en cybersécurité Lukas Stafanko, de nombreuses applications de cryptomonnaies malveillantes pullulent sur le Google Play Store. En profitant de la notoriété de l’application originale, les clones parviennent à endormir la méfiance des utilisateurs. Une fois installées sur votre smartphone Android, ces applications vont subtiliser vos identifiants et s’emparer de vos Bitcoin, Ether, Litecoin et consorts.

Selon les chercheurs, il aura fallu jusqu’à 4 jours aux équipes de sécurité de Google pour identifier et supprimer une copie de MyEtherWallet du Play Store en janvier dernier. Pendant ce laps de temps, la copie malveillante aurait été téléchargée jusqu’à 500 fois. Selon un rapport de la firme de sécurité RiskIQ, 272 applications placées sur liste noire par des spécialistes sont toujours disponibles sur le Google Play Store. L’App Store n’est pas en reste : fin décembre, une copie frauduleuse de MyEtherWallet s’imposait comme la 3ème application la plus téléchargée de la catégorie finance. Selon nos confrères de TechCrunch, 3000 utilisateurs iOS ont installé l’application avant qu’Apple ne réagisse !

Les défenses de sécurité du Google Play Store laissent régulièrement passer des malwares et autres applications frauduleuses. Récemment, le malware Android Andr/HiddnAd-AJ a même été téléchargé plus de 500 000 fois sur le Google Play Store. Si vous souhaitez vous protéger contre les pirates et les malwares, on vous explique comment repérer les fausses applications sur le Google Play Store et l’App Store.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !