Lasociété de sécurité en ligne ESET a découvert une application dans le GooglePlay Store (via ArsTechnica ) qui vole la crypto-monnaie déposée dans des portefeuilles
en ligne appartenant à des utilisateurs de crypto-monnaie. Ce type de
logiciel malveillant s'appelle un «clipper» et fonctionne car les adresses des
portefeuilles de crypto-monnaie sont composées de longues chaînes de
caractères. Bien que cela soit fait pour des raisons de sécurité, la
plupart des personnes possédant un tel portefeuille préfèrent copier l'adresse
et la coller à l'aide du presse-papiers.
Les applications "clipper" remplacent l'adresse
correcte sur le presse-papiers par l'adresse du propre portefeuille virtuel du
pirate, ce qui signifie que la victime pourrait sans le savoir déposer ses
bitcoins dans le portefeuille d'un voleur inconnu. Cette nouvelle
application «clipper» a été découverte dans le Google Play Store ce
mois-ci.
Ironiquement, l’application malveillante s’est transformée
en une application de crypto-monnaie légitime appelée MetaMask et a été lancée
sur le Play Store le 1er février. ESET a signalé l'application à Google,
qui l'a supprimée.
ESET souligne qu'il existe d'autres fausses applications
MetaMask sur le Google Play Store qui utilisé des techniques de phishing pour
tenter de dérober des informations personnelles qui pourraient être utilisées
pour pénétrer dans le portefeuille en ligne de la victime. La firme de
sécurité a quelques astuces pour vous protéger des tondeuses et des
applications malveillantes en général:
- Mettez
votre appareil Android à jour en temps voulu et installez une application
de sécurité "fiable" sur votre téléphone.
- Lorsque
vous installez des applications, utiliser celles répertoriées dans le
Google Play Store.
- Si
le développeur d'une application répertoriée dans le Google Play Store ne
dispose pas d'un site Web, restez à l'écart.
- Si
vous utilisez le Presse-papiers, assurez-vous que ce que vous collez
correspond à ce que vous aviez l'intention de coller.
L’inquiétude de se faire arnaquer si facilement est l’un des
problèmes qui retient l’utilisateur plus large de la crypto-monnaie.
COMMENTS