Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Un premier malware de type clipper détecté dans le Google Play
Publié leSur Windows et sur les marchés alternatifs d’applications Android, il n’est pas rare de tomber sur des logiciels louches. Mais c’est nettement plus rare quand il s’agit du Google Play. L’éditeur de logiciels de sécurité ESET a trouvé sur le magasin de Google une application dont le but était de voler des cryptomonnaies aux victimes.
Gare au faux MetaMask !
L’application en question se faisait passer pour un portefeuille de cryptomonnaies, outil indispensable pour pouvoir les conserver. MetaMask est arrivé sur le Google Play le 1er février 2019 et a rapidement été détecté par ESET comme étant une menace. Le malware de MetaMask est catégorisé comme un « clipper », c’est-à-dire un outil qui se charge de voler les identifiants de la victime permettant d’accéder à ses fonds d’Ethereum. De plus, le malware détecté par ESET remplaçait aussi l’adresse Bitcoin de la victime par celle du hacker.
Là où ce dernier a fait fort, c’est que le service MetaMask existe bel et bien et qu’il est tout à fait légitime. Cependant, il est uniquement proposé sous forme d’extension de navigateurs et aucune application mobile n’est au programme pour l’instant.
Après le signalement d’ESET, Google a rapidement évincé l’application malveillante du Google Play. Elle n’est donc plus disponible en téléchargement. Par le passé, plusieurs cybercriminels ont utilisé des clones MetaMask pour piéger les utilisateurs mais c’est la première fois qu’une application tente d’accéder au contenu du portefeuille des victimes.
ESET donne aussi quelques conseils pour se protéger au quotidien : garder une version d’Android à jour, faire confiance au Google Play plutôt qu’aux autres marchés d’applications et ne pas oublier d’aller voir le site officiel d’un service pour vérifier s’il dispose bien d’une application mobile.
User Review
( votes)Autres articles sur le même sujet
Les bonnes affaires continuent d’affluer chez GoodOffer24 et cette fois, ce sont des offres qui devraient être particulièrement appréciées en…
Google vient de mettre à disposition du public une page dédiée qui consiste en 4 expériences de réalité augmentée directement…
Ashampoo, que vous connaissez bien parce qu’ils sponsorisent notre abonnement à la newsletter, et Humble Bundle, que vous connaissez aussi…
Vous avez un site Internet ? Vous êtes concernés de près ou de loin par l’incendie d’OVH ? Vous aviez des serveurs…
Laisser un commentaire