Accueil
Envoyer
Imprimer
Partager
Le cours du bitcoin (20 558,07 €) a diminué d'environ 69 % par rapport à son niveau record d'il y a environ sept mois. Pour les investisseurs en crypto-monnaie, cela pourrait être le moment de paniquer et de retirer leurs fonds, ou pour les nouveaux arrivants de sauter sur l’occasion et d'acheter de la crypto-monnaie. Si vous appartenez à l'un de ces groupes, vous devez choisir avec soin l'application mobile à utiliser pour gérer vos fonds.
ESET Research a identifié plus de 40 sites Web imitant des portefeuilles de crypto-monnaie populaires. Ces sites Web ciblent uniquement les utilisateurs mobiles et leur proposent de télécharger des applications malveillantes. L’objectif principal de ces applications est de voler les fonds des utilisateurs. Si à ce jour les attaques visent principalement des utilisateurs chinois, nous nous attendons à ce que ces techniques se propagent sur d’autres marchés, au vu de la popularité des crypto-actifs.
ESET a pu retracer le vecteur de distribution de ces portefeuilles de crypto-monnaie trojanisés, dont plusieurs groupes Telegram. Nous supposons que ces groupes ont été créés par le développeur afin de recruter des complices pour diffuser les logiciels malveillants. Suggérant des opérations de télémarketing, de campagne via les médias sociaux, de publicité ou de SMS, pour propager les portefeuilles modifiés. Selon les informations récoltées dans ces groupes, une personne distribuant le malware se voit offrir une commission de 50% sur le contenu volé.
Différences de comportement sur iOS et Android
L'application malveillante se comporte différemment selon le système d'exploitation sur lequel elle a été installée. Sur Android, elle semble cibler les nouveaux utilisateurs de crypto-monnaie. Les portefeuilles infectés par des chevaux de Troie ont le même nom de package que les applications légitimes ; cependant, ils sont signés à l'aide d'un certificat différent. Sur iOS, la victime peut avoir les deux versions installées - celle légitime de l'App Store et celle malveillante d'un site Web - car elles ne partagent pas le même Bundle ID.
Pour les appareils Android, les sites offraient la possibilité de télécharger directement l'application malveillante à partir de leurs serveurs même lorsque l'utilisateur cliquait sur le bouton « Télécharger sur Google Play ». Une fois téléchargée, l'application doit être installée manuellement par l'utilisateur. Concernant iOS, ces applications malveillantes ne sont pas disponibles sur l'App Store ; ils doivent être téléchargés et installés à l'aide de profils de configuration, qui ajoutent un certificat de signature de code de confiance arbitraire.
A la demande d’ESET en tant que partenaire de Google App Defense Alliance , en janvier 2022, Google a supprimé 13 applications malveillantes trouvées sur le Google Play Store qui se faisaient passer pour l'application légitime Jaxx Liberty Wallet ; elles ont été installées plus de 1 100 fois. L'une des applications de cette liste utilisait un faux site Web imitant Jaxx Liberty comme vecteur de distribution.
Prévention et désinstallation des logiciels malveillants
- Les chercheurs d'ESET conseillent fréquemment aux utilisateurs de télécharger et d'installer des applications uniquement à partir de sources officielles.
- Une solution de sécurité mobile fiable sur Android
- Sur un appareil iOS, nous recommandons de ne pas installer d’applications en dehors du magasin d’application officiel et de porter une vigilance extrême aux tentatives d’installation de profils supplémentaires permettant l’installation de logiciels tiers
ESET aimerait appeler la communauté des utilisateurs de crypto-monnaies, principalement les nouveaux arrivants, à rester vigilants et à n'utiliser que des portefeuilles officiels et des applications téléchargées à partir des magasins d'applications officiels.
À propos d'ESET :
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints.
https://www.eset.com/fr/
ESET Research a identifié plus de 40 sites Web imitant des portefeuilles de crypto-monnaie populaires. Ces sites Web ciblent uniquement les utilisateurs mobiles et leur proposent de télécharger des applications malveillantes. L’objectif principal de ces applications est de voler les fonds des utilisateurs. Si à ce jour les attaques visent principalement des utilisateurs chinois, nous nous attendons à ce que ces techniques se propagent sur d’autres marchés, au vu de la popularité des crypto-actifs.
ESET a pu retracer le vecteur de distribution de ces portefeuilles de crypto-monnaie trojanisés, dont plusieurs groupes Telegram. Nous supposons que ces groupes ont été créés par le développeur afin de recruter des complices pour diffuser les logiciels malveillants. Suggérant des opérations de télémarketing, de campagne via les médias sociaux, de publicité ou de SMS, pour propager les portefeuilles modifiés. Selon les informations récoltées dans ces groupes, une personne distribuant le malware se voit offrir une commission de 50% sur le contenu volé.
Différences de comportement sur iOS et Android
L'application malveillante se comporte différemment selon le système d'exploitation sur lequel elle a été installée. Sur Android, elle semble cibler les nouveaux utilisateurs de crypto-monnaie. Les portefeuilles infectés par des chevaux de Troie ont le même nom de package que les applications légitimes ; cependant, ils sont signés à l'aide d'un certificat différent. Sur iOS, la victime peut avoir les deux versions installées - celle légitime de l'App Store et celle malveillante d'un site Web - car elles ne partagent pas le même Bundle ID.
Pour les appareils Android, les sites offraient la possibilité de télécharger directement l'application malveillante à partir de leurs serveurs même lorsque l'utilisateur cliquait sur le bouton « Télécharger sur Google Play ». Une fois téléchargée, l'application doit être installée manuellement par l'utilisateur. Concernant iOS, ces applications malveillantes ne sont pas disponibles sur l'App Store ; ils doivent être téléchargés et installés à l'aide de profils de configuration, qui ajoutent un certificat de signature de code de confiance arbitraire.
A la demande d’ESET en tant que partenaire de Google App Defense Alliance , en janvier 2022, Google a supprimé 13 applications malveillantes trouvées sur le Google Play Store qui se faisaient passer pour l'application légitime Jaxx Liberty Wallet ; elles ont été installées plus de 1 100 fois. L'une des applications de cette liste utilisait un faux site Web imitant Jaxx Liberty comme vecteur de distribution.
Prévention et désinstallation des logiciels malveillants
- Les chercheurs d'ESET conseillent fréquemment aux utilisateurs de télécharger et d'installer des applications uniquement à partir de sources officielles.
- Une solution de sécurité mobile fiable sur Android
- Sur un appareil iOS, nous recommandons de ne pas installer d’applications en dehors du magasin d’application officiel et de porter une vigilance extrême aux tentatives d’installation de profils supplémentaires permettant l’installation de logiciels tiers
ESET aimerait appeler la communauté des utilisateurs de crypto-monnaies, principalement les nouveaux arrivants, à rester vigilants et à n'utiliser que des portefeuilles officiels et des applications téléchargées à partir des magasins d'applications officiels.
À propos d'ESET :
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints.
https://www.eset.com/fr/
------------------------------------------------------------------------
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
Autres articles
-
NFT Factory s'envisage en mode itinérant avant de se ré-ancrer au coeur de la capitale
-
La startup française, Multis s'abrite désormais au sein de l'entreprise suisse, Safe,
-
Lazard x Elaia : c'est signé !
-
Pixpay, les ados et Shein : quand la fintech se penche sur la conscience écolo des ados
-
Nomination | Société Générale annonce l'arrivée d'Antoine Jacquemin au poste de Responsable Mondial de la vente Taux, Change et Placement aux entreprises au sein des Activités de Marché
