Google Play Store: un malware dangereux a accédé au presse-papiers d'Android pour voler des crypto-devises

0
6

La société de sécurité informatique ESET a identifié un programme malveillant Clipper sur le Play Store Android. Ce dernier a volé les pièces de monnaie de ses victimes via un processus très intelligent d’intrusion dans le presse-papiers pour remplacer les adresses de portefeuille.

Google Play Store applications Android malware malware

Google nettoie régulièrement le Play Store, qui cache souvent des logiciels malveillants. Mais c’est la première fois qu’une application malveillante comme agrafe a été identifié sur la plate-forme selon ESET, connue pour son logiciel antivirus NOD32. Une tondeuse est un type de malware qui fonctionne en accédant au presse-papiers de la machine de la victime. L'objectif est de remplacer l'adresse du portefeuille utilisée lors d'un transfert de crypto-monnaie. Ce faisant, les attaquants parviennent à détourner les fonds vers une adresse autre que celle du destinataire légitime.

Quand le Play Store héberge un logiciel malveillant voleur de crypto-monnaie

Pour des raisons de sécurité, les adresses de portefeuille crypto-monnaie sont constituées de longues chaînes de caractères très difficiles à mémoriser ou à saisir. Pour cette raison, la plupart des utilisateurs préfèrent copier et coller ces adresses plutôt que de les saisir caractère par caractère lorsqu'ils en ont besoin.

C’est là que les programmes malveillants de type Clipper, car il est conçu pour remplacer les adresses par celles d’agresseurs lors d’une transaction. Un moyen très intelligent de voler la crypto-monnaie des victimes. Dans ce cas, les pirates ont invité les utilisateurs à installer une application malveillante imitant un service de crypto-monnaie légitime appelé MetaMask. Ce service permet aux utilisateurs de gérer facilement leur portefeuille en exécutant des applications Ethereum décentralisées directement dans leur navigateur Web.

À ce jour, seul MetaMask existe uniquement en tant qu'extension Web et n'a jamais été développé pour Android ou iOS App Store. Il a toutefois été identifié sur le Google Play Store par des experts ESET qui ont étudié son mode de fonctionnement. Ce n'était rien de plus qu'un clone malveillant changement d'adresse de portefeuille via le presse-papier Android.

Au moment où ces lignes sont écrites, le logiciel malveillant n’est plus disponible sur le Play Store. Google a rapidement évincé le marché après avoir été alerté par les spécialistes ESET.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.