Une nouvelle menace inonde le Play Store. Une vaste campagne de phishing reposant sur 20 applications Android trompeuses vient en effet d’être identifiée par des chercheurs. L’attaque consiste à vider les portefeuilles crypto des investisseurs.
Les chercheurs de Cyble Research and Intelligence Labs (CRIL) ont découvert plus de 20 applications Android frauduleuses sur le Google Play Store. Débusquées au cours des dernières semaines, les apps font partie d’une seule et même « campagne continue et active ».
À lire aussi : Un malware espion nord-coréen se cache sur le Play Store – désinstallez ces 5 apps Android
Des comptes développeurs piratés
Elles sont cependant diffusées sur la boutique par le biais de « différents comptes de développeurs ». Ces comptes étaient initialement « utilisés pour distribuer des applications légitimes ». C’est en partie pourquoi les applications ont pu échapper aux filtres de sécurité de Google. Pour les chercheurs, « ces anciens comptes de développeurs ont probablement été compromis ».
Ces applications malveillantes sont uniquement conçues pour dérober les cryptomonnaies des utilisateurs de smartphones. Les apps épinglés par CRIL se concentrent sur des wallets crypto populaires, comme SushiSwap, PancakeSwap, ou encore Hyperliquid.
Pour parvenir à leurs fins, les apps vont collecter les phrases de sécurité, ou de récupération, des investisseurs. Celles-ci permettent d’accéder à un portefeuille crypto et de prendre le contrôle des fonds. Il s’agit d’une suite aléatoire de 12, 18 ou 24 mots, déterminée au moment de la création du wallet.
De fausses applications crypto sur le Play Store
Le mode opératoire des pirates consiste tout simplement à usurper l’identité des wallets crypto. Les hackers ont en effet développé des applications factices qui se font passer pour des solutions officielles. Elles reprennent le nom, le logo et l’interface pour duper les internautes.
Une fois en ligne sur le Play Store, elles sont téléchargées et installées par des investisseurs qui sont persuadés d’avoir affaire à l’application officielle. Ils entrent alors leur phrase de récupération, sans se douter qu’ils donnent les clés de leur argent à des hackers. « Ces attaques peuvent causer des pertes financières définitives pour les victimes, car les transactions en cryptomonnaie sont difficiles à annuler et ne bénéficient pas de protections », explique le CRIL.
La collecte de la phrase se déroule sur une page de phishing, qui imite l’interface du wallet, ouverte par l’application frauduleuse au moment du lancement. Cette « opération de phishing bien coordonnée » repose sur « une infrastructure à grande échelle » et sur plus de 50 domaines différents.
Des apps à désinstaller d’urgence
Dans son rapport, Cyble Research and Intelligence Labs a dressé la liste complète des applications Android malveillantes, qu’il faut impérativement désinstaller. Notez que plusieurs des applications comportent le même nom, étant donné qu’elles usurpent des outils officiels développés par des plateformes crypto. Sans plus attendre, voici la liste :
- Pancake Swap
- Suitet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suitet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suitet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suitet Wallet
Sans surprise, les chercheurs ont alerté Google de la présence d’applications trompeuses sur sa boutique. Le géant de Mountain View a rapidement réagi en supprimant la plupart des apps. Cependant, « certaines de ces applications sont toujours en ligne ». On vous recommande donc de rester prudent et de bien vérifier le nom du développeur avant d’installer une application sur votre smartphone. Prenez aussi le temps de consulter les commentaires. Bien souvent, ils permettent de comprendre que l’application ne fonctionne pas comme promis…
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cyble