Ceci est un article sponsorisé.
Les crypto-monnaies connaissent un regain d’activité ces derniers temps. Le bitcoin crève à nouveau les plafonds, attirant les investisseurs de tout poil… ainsi que les fraudeurs en quête de proies. ESET, spécialiste de la cyber-sécurité, a repéré dernièrement sur le Play Store un faux portefeuille Trezor. Ce dernier cherchait à imiter le nom de la célèbre marque afin de subtiliser les monnaies virtuelles de ses cibles.
Les faux portefeuilles de cryptos ne sont pas nouveaux. Chaque remontée des cours voit les applications malveillantes fleurir. Mais il faut bien avouer que la dernière en date était pour le moins audacieuse. Elle reprenait en effet le nom de Trezor et avait été publiée par Trezor.Inc. Pour rappel, Trezor est un portefeuille physique pour les monnaies virtuelles, tout comme Ledger par exemple. Si la société originelle est on ne peut plus honnête, il n’en allait pas de même des développeurs de l’application repérée par ESET.
Une application frauduleuse peut en cacher une autre
Vite classée numéro deux des téléchargements sur le Play Store, l’application malveillante surfant sur la renommée de Trezor ne présentait en soit pas de risques pour les appareils des utilisateurs. Pas de vers, virus ou autres logiciels espions. C’est probablement pour ça qu’elle a pu passer entre les mailles du filet de Google Play Protect.
Une fois activé, le faux portefeuille Trezor redirigeait les utilisateurs vers le domaine frauduleux coinwalletinc.com. Celui-ci était lié à une seconde application nommée Coin Wallet. C’est elle qui tentait alors de dérober aux utilisateurs leurs identifiants de connexion pour leurs diverses devises. Lukáš Štefanko, chercheur en sécurité chez ESET, nous explique le fonctionnement de Coin Wallet :
« Cette seconde fausse application prétend qu’elle permet à ses utilisateurs de créer des portefeuilles pour diverses crypto-monnaies. Cependant, son but réel est d’amener les utilisateurs à transférer leurs jetons vers les portefeuilles des attaquants. C’est une méthode classique d’escroquerie d’adresse de portefeuille, que nous rencontrons souvent lors de nos recherches sur les logiciels malveillants ciblant les monnaies virtuelles. »
Contacté par ESET, Google a confirmé que les deux applications ne présentent pas de risques pour les utilisateurs. Elles ont toutefois été retirée du Play Store. La marque Trezor a aussi confirmé que ses utilisateurs ne craignent rien. En revanche, la crainte subsiste de voir les e-mails volés utilisés dans des campagnes de mails d’hameçonnage.
Quelques conseils pour éviter le pire
Afin d’éviter dans le piège des applications malveillantes, ESET propose quelques recommandations sur son blog WeliveSecurity :
- Ne téléchargez que des applications officielles. Par sécurité, utilisez les liens contenus sur le site web officiel d’un éditeur de confiance. Ne passez pas par le moteur de recherche des magasins d’applications.
- Ne remplissez les formulaires en ligne que si vous êtes certain de leur sécurité et qu’ils proviennent bien de sources vérifiées.
- Mettez à jour régulièrement vos appareils.
- Utilisez un antivirus renommé ainsi que des navigateurs sécurisés avec des bloqueurs de publicités.
Comme vous le savez, l’usage des monnaies virtuelles peut présenter des risques. Vous engagez une part de votre argent, qui lui n’est pas virtuel. C’est pourquoi il est indispensable de bien penser à la sécurité avant de vous lancer dans l’aventure. Une fois paré, le jeu en vaut alors clairement la chandelle !
Ceci est un article sponsorisé.
