Un premier malware de type clipper détecté dans le Google Play

Publié le 11 février 2019

Sur Windows et sur les marchés alternatifs d’applications Android, il n’est pas rare de tomber sur des logiciels louches. Mais c’est nettement plus rare quand il s’agit du Google Play. L’éditeur de logiciels de sécurité ESET a trouvé sur le magasin de Google une application dont le but était de voler des cryptomonnaies aux victimes.

Gare au faux MetaMask !

L’application en question se faisait passer pour un portefeuille de cryptomonnaies, outil indispensable pour pouvoir les conserver. MetaMask est arrivé sur le Google Play le 1^er février 2019 et a rapidement été détecté par ESET comme étant une menace. Le malware de MetaMask est catégorisé comme un « clipper », c’est-à-dire un outil qui se charge de voler les identifiants de la victime permettant d’accéder à ses fonds d’Ethereum. De plus, le malware détecté par ESET remplaçait aussi l’adresse Bitcoin de la victime par celle du hacker.

Là où ce dernier a fait fort, c’est que le service MetaMask existe bel et bien et qu’il est tout à fait légitime. Cependant, il est uniquement proposé sous forme d’extension de navigateurs et aucune application mobile n’est au programme pour l’instant.

Après le signalement d’ESET, Google a rapidement évincé l’application malveillante du Google Play. Elle n’est donc plus disponible en téléchargement. Par le passé, plusieurs cybercriminels ont utilisé des clones MetaMask pour piéger les utilisateurs mais c’est la première fois qu’une application tente d’accéder au contenu du portefeuille des victimes.

ESET donne aussi quelques conseils pour se protéger au quotidien : garder une version d’Android à jour, faire confiance au Google Play plutôt qu’aux autres marchés d’applications et ne pas oublier d’aller voir le site officiel d’un service pour vérifier s’il dispose bien d’une application mobile.

Source