Des chercheurs en cybersécurité de McAfee ont découvert des centaines d’applications Android malveillantes conçues pour accéder aux portefeuilles de cryptomonnaies des utilisateurs.
Cette campagne, nommée SpyAgent, comprend actuellement 280 applications qui imitent des applications bancaires légitimes, des outils de services gouvernementaux, des applications de streaming TV, et bien d’autres. Les cybercriminels hébergent ces applications sur des sites malveillants et des magasins d’applications tiers (jamais sur le Google Play Store) et tentent de tromper les victimes en les incitant à les installer via des techniques de phishing et des applications de messagerie sociale.
Une fois l’application installée, le logiciel malveillant explore les images enregistrées sur l’appareil et utilise la reconnaissance optique de caractères (OCR) pour analyser le contenu des fichiers. Si des informations utiles (comme des mots) sont détectées, elles sont exfiltrées vers une base de données hébergée dans le cloud, où les attaquants peuvent les récupérer.
Clés mnémotechniques et phrases de récupération
La plupart des portefeuilles de cryptomonnaies disposent de deux niveaux de sécurité. Le premier est un mot de passe, un code PIN ou des données biométriques, qui sont stockés sur l’appareil et permettent à l’utilisateur d’accéder et de gérer son portefeuille. Le second est ce qu’on appelle une « clé mnémotechnique » ou une « phrase de récupération » – un ensemble de 12 ou 24 mots aléatoires qui permettent à l’utilisateur de transférer le contenu du portefeuille sur un nouvel appareil. Cette clé mnémotechnique sert de solution de sauvegarde. Si un utilisateur perd l’accès à son téléphone ou à son portefeuille matériel, il peut en acquérir un nouveau, entrer la phrase de récupération et retrouver l’accès à ses fonds.
Cependant, si un acteur malveillant parvient à obtenir la clé mnémotechnique, il peut également charger le portefeuille et le vider facilement. De nombreuses personnes utilisent des « portefeuilles chauds » (principalement des applications mobiles) et conservent souvent leurs clés mnémotechniques sous forme de captures d’écran sur leurs téléphones.
Pour se protéger contre ces applications, il est essentiel de ne les télécharger que depuis des sources fiables, comme le Google Play Store. Pour plus d’informations sur les applications malveillantes, consultez le rapport de McAfee ici.
Plus de TechRadar Pro
- Des millions en cryptomonnaies ont été volés suite à la violation de LastPass
- Voici une liste des meilleurs pare-feu disponibles actuellement
- Ces outils de sécurité des points de terminaison sont les meilleurs du moment
