Les fausses applications de cryptomonnaies pullulent sur le Google Play

Publié le

Le mois de mai a vu le Bitcoin reprendre des couleurs et les cybercriminels le savent bien. Si le Bitcoin va mieux, cela veut dire que les utilisateurs vont s’y intéresser un peu plus que d’habitude et les hackers vont donc redoubler d’efforts pour essayer de les arnaquer.

L’entreprise de cybersécurité ESET s’est attardée sur l’émergence de nouvelles applications de cryptomonnaies qui surfent sur cette tendance dans le but de duper les utilisateurs. ESET donne l’exemple de Trezor Mobile Wallet, une application fraichement débarquée sur le Google Play et qui tente d’utiliser la notoriété du service Trezor. En analysant le contenu de l’app, ESET a détecté que cette dernière utilise un faux service de cryptomonnaie appelé « Coin Wallet – Bitcoin, Ripple, Ethereum, Tether ». Les personnes utilisant le service Trezor ne sont pas en danger car Trezor dispose de plusieurs couches de sécurité. Toutefois, Trezor Mobile Wallet pourrait récupérer de nombreuses adresses mails d’utilisateurs Trezor et leur envoyer des mails de type phishing.

ESET a installé l’application problématique et, si elle parvient à faire illusion sur le Google Play, la magie s’arrête dès la fin du téléchargement. L’icône de Trezor Mobile Wallet indique le nom « Coin Wallet » au lieu de celui de l’application. De plus, au premier lancement, la page de connexion ne fait aucune mention de Trezor : il s’agit d’une page générique qui ne sert qu’à récupérer des emails et des mots de passe qui sont immédiatement envoyés au serveur du cybercriminel, un serveur hébergé sur « coinwalletinc.com ».

Trezor
La page de la fausse application sur le Google Play

Trezor Coin Wallet
L’icône de l’application après son installation

Le but de cette application (et du service Coin Wallet) est d’encourager la création de portefeuilles et d’y transférer la cryptomonnaie de l’utilisateur : il est possible de générer une adresse de portefeuille, mais cette dernière correspond en fait au portefeuille du cybercriminel. Un moyen simple mais efficace (pour lui) de se remplir les poches !

Trezor
La page de connexion

ESET alerte les utilisateurs et leur donne quelques conseils pour ne pas se faire piéger :

  • N’utiliser les applications que si elles sont référencées sur le site officiel du service
  • Ne pas entrer ses données de connexion sans être sûr de la fiabilité d’une app
  • Utiliser une application de protection sur Android pour évincer les menaces

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet