11 octobre 2024

280 Applications Android Frauduleuses Découvertes Ciblant les Portefeuilles de Cryptomonnaie

Les utilisateurs d'Android sont avertis au sujet de 280 applications frauduleuses conçues pour voler des portefeuilles de cryptomonnaie en scannant des textes, des photos et d'autres informations sensibles.

280 Applications Android Frauduleuses Découvertes Ciblant les Portefeuilles de Cryptomonnaie

Dans une découverte significative, des chercheurs de McAfee ont identifié 280 applications Android frauduleuses conçues pour infiltrer les portefeuilles de cryptomonnaie. Cette révélation alarmante rappelle encore une fois aux utilisateurs de faire preuve de prudence lors du téléchargement d'applications provenant de sources non vérifiées.

Les détenteurs de portefeuilles de cryptomonnaie reçoivent souvent des phrases mnémotechniques, essentielles pour la récupération de compte en cas de verrouillage. Ces phrases se composent généralement de 12 à 24 mots, et de nombreux utilisateurs ont tendance à prendre des captures d'écran pour les conserver en sécurité. Malheureusement, les fausses applications découvertes par l'équipe de recherche mobile de McAfee sont spécifiquement conçues pour cibler ces phrases mnémotechniques en scannant les appareils des utilisateurs à la recherche d'images pouvant les contenir.

Le logiciel malveillant se fait passer pour des applications bancaires, gouvernementales, de streaming et utilitaires légitimes. Les escrocs distribuent ces applications par le biais de campagnes de phishing, envoyant des liens trompeurs via des messages texte ou des messages directs sur les réseaux sociaux qui conduisent les victimes vers des sites Web contrefaits. Une fois sur ces sites, les utilisateurs sont invités à télécharger l'application malveillante, qui infiltre ensuite leurs appareils.

Lors de l'installation, la fausse application demande des autorisations étendues pour accéder à des informations sensibles, y compris les messages SMS, les contacts et le stockage. L'application cherche également à fonctionner en arrière-plan, ce qui devrait immédiatement alerter les utilisateurs.

Voici un aperçu des données sensibles que chacune des 280 applications frauduleuses peut potentiellement voler de votre appareil :

  • Contacts : Le malware peut extraire l'intégralité de la liste de contacts, utilisant potentiellement ces informations pour d'autres escroqueries ou pour propager le malware.

  • Messages SMS : Il capture et transfère tous les messages SMS entrants, qui peuvent inclure des codes privés pour l'authentification à deux facteurs ou d'autres informations critiques.

  • Photos : L'application peut télécharger toutes les images stockées sur l'appareil vers les serveurs des attaquants, ce qui pourrait inclure des photos personnelles ou sensibles.

  • Informations sur l'appareil : Elle collecte des détails sur l'appareil, tels que la version du système d'exploitation et les numéros de téléphone, permettant aux attaquants d'adapter leurs activités malveillantes pour une plus grande efficacité.

À la lumière de ces découvertes, les chercheurs mobiles de McAfee soulignent l'importance de la vigilance lors de l'installation d'applications et de l'octroi d'autorisations. "Il est crucial pour les utilisateurs de stocker en toute sécurité les informations importantes et de les isoler de leurs appareils. L'utilisation de logiciels de sécurité n'est plus simplement une recommandation ; elle est devenue une nécessité pour protéger les appareils contre de telles menaces," conseillent-ils.

Source: BGR