Google Play Store : cette application Android cache un malware capable de voler vos bitcoins

 

Sur le Google Play Store, une application Android fonctionnelle à l'apparence inoffensive de convertisseur de devises cache en fait un malware. Celui-ci utilise une technique de phishing pour voler les identifiants des utilisateurs lorsqu'ils souhaitent se connecter à une application bancaire ou de gestion des cryptomonnaies. 

malware android play store

Le chercheur en sécurité Lukas Stefanko a publié une vidéo dans laquelle il rapporte comment une application, en apparence sans danger et disponible à tous via le Google Play Store, peut subtiliser vos identifiants et, dans ce cas spécifique, accéder à vos comptes de cryptomonnaies pour voler vos bitcoins, ethers, litecoins et autres. Ce genre de virus est de plus en plus courant : on se rappelle notamment de ces 23 applications Android qui abritaient un malware bancaire.

Google Play Store : un malware caché dans une application Android

Ici, il s'agit d'une petite app toute simple nommée Easy Rates Converter, qui a depuis été supprimée du magasin d'application de Google. D'apparence, on a simplement affaire à un outil permettant de faire des conversions de devises en fonction du taux de change en cours. Elle fonctionne d'ailleurs correctement dans ce but. Sauf qu'en arrière-plan, s'installe également un malware de phishing, déguisé comme une mise à jour Adobe Flash.

Une fois bien en place, le malware attend son heure pour frapper. A l'ouverture d'une application légitime comme CommBank ou Binance, le virus crée une “fausse activité” qui s'affiche au-dessus de l'app légitime. L'interface de cette dernière est alors simulée et l'utilisateur est invité à entrer des coordonnées ou identifiants de connexion. Ceux-ci sont ensuite enregistrés et envoyés aux pirates.

En août 2018, on constatait que les programmes malveillants de cryptomonnaie comme Coinhive font partie des malwares les plus actifs en France. De plus en plus, les hackers sont intéressés directement par votre compte en banque ou votre portefeuille de cryptomonnaies. Sur Android, le Play Store est bien plus propre qu'il y a quelques années, mais certains malwares peuvent passer entre les mailles du filet. Il faut donc rester constamment vigilant pour éviter les mauvaises surprises, et par exemple bien regarder le nombre de téléchargements et la notation d'une app avant de l'installer.

https://youtu.be/bzKjtMCb4Ls



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • rr crypto
    RR Crypto : ce fonds d’investissement français a disparu avec 60 millions d’euros en cryptomonnaies

    RR Crypto, un fonds d’investissement français spécialisé dans les cryptomonnaies, s’est évaporé dans la nature avec les avoirs de ses 4 500 membres. L’intégralité des fonds investis par les épargnants a en effet disparu après une prétendue “réinitialisation” du portefeuille…

  • bitcoin chine interdiction
    Pourquoi le cours du Bitcoin, de l’Ether et du Dogecoin s’effondre

    Le Bitcoin, l’Ether, le Dogecoin et la plupart des cryptomonnaies enregistrent une forte baisse de leur cours. Aux origines de cette nouvelle phase baissière, on trouve les nouvelles menaces de régulation formulées par la Chine. Rappelant une position adoptée depuis 2017,…

  • bitcoin chine electricite
    Bitcoin : La Chine plonge dans le noir les fermes de minage

    La Chine continue de sévir face aux mineurs de cryptomonnaies. Après avoir interdit le minage dans plusieurs régions clés du pays, le gouvernement chinois traque désormais les récalcitrants. Les autorités exigent d’ailleurs que les fournisseurs d’électricité coupent le courant des…

  • ledger clé usb factice
    Ces fausses clés USB envoyées par la poste menacent de voler vos bitcoins

    Des pirates envoient de fausses clés USB par la poste aux clients de Ledger. Ces appareils factices imitent les portefeuilles physiques de la marque française dans l’espoir de dérober les cryptomonnaies des utilisateurs. Les escrocs derrière cette opération exploitent des…

  • accord clima bitcoin
    Bitcoin : bannis de Chine, des mineurs de BTC migrent au Texas

    La Chine a finalement banni les fermes de minage de Bitcoin (BTC) de son sol. Chassés par les forces de l’ordre chinoises, les mineurs ont migré vers d’autres pays plus ouverts aux cryptomonnaies. Apparemment, de nombreux mineurs ont choisi de…

  • elon musk tesla
    Elon Musk continue d’influencer le cours du Bitcoin à la force de ses tweets

    Encore un tweet d’Elon Musk qui fait bondir le cours du Bitcoin. Le patron de Tesla a annoncé sur Tweeter que, contrairement aux rumeurs, sa société n’a vendu que 10 % de ses possessions en cryptomonnaie, ce qui a visiblement rassuré…

  • tesla virer elon musk
    Tesla va accepter les paiements en Bitcoin quand la cryptomonnaie polluera moins

    Tesla ne tourne pas le dos au Bitcoin. Elon Musk, fondateur de la firme automobile, s’est engagé à accepter les paiements en cryptomonnaies dès que le minage de Bitcoin s’appuiera sur de l’énergie verte et renouvelable.  En février dernier, Tesla…

  • bitcoin
    Le cours du Bitcoin risque de s’effondrer autour des 20 000 dollars

    Le cours du Bitcoin risque de s’approcher du seuil des 20 000 dollars dans un avenir proche, mettent en garde des analystes financiers. Après une hausse fulgurante au delà des 60 000 dollars, la mère des cryptomonnaies a été plombée…

  • bitcoin
    Le Bitcoin est “une arnaque contre le dollar”, selon Donald Trump

    Donald n’aime pas vraiment le Bitcoin, qui selon lui menace la suprématie du dollar américain. Il s’agit là du seul vrai argument de l’ancien président qui n’apprécie par qu’il existe une compétition entre les monnaies. Les experts, de leur côté,…

  • anonymous elon musk bitcoin
    Les Anonymous accusent Elon Musk de manipuler le cours des cryptomonnaies

    Les Anonymous menacent Elon Musk ! D’après les pirates, le fondateur de Tesla a sciemment manipulé le cours du Bitcoin et des cryptomonnaies pour servir ses propres interêts, au détriment des petits investisseurs.  En l’espace de quelques mois, Elon Musk…