Bitcoin, Ether : ces faux wallets Android et iOS vont voler vos cryptomonnaies !

Certaines applications Android et iOS menacent de voler toutes vos cryptomonnaies. D'après les chercheurs d'ESET, de nombreuses apps factices se font actuellement passer pour des wallets numériques légitimes dans le but de subtiliser vos Bitcoins, Ethers ou autres crypto-actifs. 

Les chercheurs en sécurité informatique d'ESET ont découvert la présence d'applications malveillantes sur les systèmes d'exploitation Android et iOS. Ces applications se font passer pour des portefeuilles numériques permettant de stocker des cryptomonnaies, comme Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket ou OneKey.

Pour convaincre les internautes d'installer ces applications factices, les pirates ont développé des sites web qui imitent l'interface de services légitimes et reconnus par les investisseurs du secteur. Sans surprise, les criminels derrière l'attaque ont glissé un malware (un Cheval de Troie en l'occurrence) dans le code des applications factices.

Lire aussi : ces fausses applications Android et iOS partagées sur Tinder veulent voler vos cryptomonnaies

13 applications factices du PLAY STORE cherchent à voler vos cryptomonnaies

D'après les chercheurs d'ESET, les applications sont largement basées sur le code des applications authentiques afin de ne pas éveiller le soupçon des cibles. Seule l'insertion du virus distingue l'app vérolée de la version originale. “Il s'agit d'un vecteur d'attaque sophistiqué puisque l'auteur du malware a effectué une analyse approfondie des applications légitimes”, explique ESET.

Pour propager efficacement les applications iOS et Android vérolées, les pirates se sont également servis de groupes Facebook ou Telegram. “Sur Telegram, nous avons trouvé des dizaines de ces groupes faisant la promotion de copies malveillantes de portefeuilles de cryptomonnaie”, assure le rapport.

Le logiciel malveillant est conçu pour s'emparer de la clé de chiffrement du wallet des utilisateurs qui tomberaient dans le piège. Un portefeuille en cryptomonnaies est intégralement sécurisé par une phrase de récupération composée de 12 ou 24 mots. Il est impossible de récupérer des devises, comme le Bitcoin ou l'Ether, sans cette phrase secrète. Avec la clé de chiffrement, le pirate peut s'emparer des fonds détenus par les victimes.

En parallèle, les chercheurs ont découvert la présence de 13 applications malveillantes qui se font passer pour le wallet Jaxx Liberty sur le Play Store. Ces fausses applications étaient également conçues pour s'emparer des cryptomonnaies stockées sur les smartphones Android. On vous conseille d'être prudent lorsque vous installez un nouveau portefeuille numérique sur votre téléphone. Avant d'ajouter des fonds, assurez-vous qu'il s'agit de la bonne application en consultant le nom du développeur, le nombre de téléchargements et les commentaires sur le Play Store.