Une application sur Google Play a été découverte en train de voler des cryptomonnaies aux utilisateurs, utilisant des techniques avancées d’ingénierie sociale et des protocoles de confiance. Check Point Research a révélé l’application après qu’elle ait siphonné 70 000 $, trompant plus de 150 victimes. Les attaquants ont utilisé le protocole Walletconnect pour paraître légitimes, manipulant les classements de recherche Google et évitant la détection grâce à des techniques de cryptage et d’obscurcissement.
Application malveillante de vol de crypto-monnaie exposée sur Google Play
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Une application malveillante sur Google Play vole des cryptomonnaies en utilisant le protocole Walletconnect
Jeudi, la firme de cybersécurité Check Point Research (CPR) a partagé qu’elle avait “découvert une application malveillante sur Google Play conçue pour voler des cryptomonnaies, marquant la première fois qu’un voleur cible exclusivement les utilisateurs d’appareils mobiles.”
L’application, qui est restée active pendant près de cinq mois, a exploité le protocole de confiance Walletconnect et a trompé les utilisateurs grâce à une fausse marque et des tactiques d’ingénierie sociale. La firme de cybersécurité a détaillé que, avant que l’application ne soit retirée de Google Play :
Elle a réussi à faire plus de 150 victimes, entraînant des pertes de plus de 70 000 $.
Les attaquants ont utilisé le nom Walletconnect pour paraître légitimes, atteignant plus de 10 000 téléchargements en manipulant les classements de recherche et en utilisant de fausses critiques. Selon CPR, « une ingénierie sociale avancée » a joué un rôle crucial pour tromper les utilisateurs afin qu’ils téléchargent l’application et connectent leurs portefeuilles de cryptomonnaies. Une fois que les utilisateurs interagissaient avec l’application, elle les incitait à signer des transactions malveillantes, permettant aux attaquants de siphonner silencieusement leurs actifs numériques.
Le rapport mentionnait, “Tous les utilisateurs qui ont téléchargé le voleur n’ont pas été affectés,” ajoutant :
Certains n’ont pas complété la connexion du portefeuille, d’autres ont reconnu une activité suspecte et sécurisé leurs actifs, et certains peuvent ne pas avoir répondu aux critères de ciblage spécifiques du malware.
Une analyse plus approfondie par CPR a révélé que l’application évitait la détection en utilisant des techniques sophistiquées d’obscurcissement et des méthodes anti-analyse, contournant même les contrôles de sécurité de Google Play. Les attaquants ont utilisé des tactiques avancées de redirection et de cryptage pour masquer leurs véritables intentions. L’application dépendait fortement de scripts malveillants externes, compliquant la détection et permettant aux attaquants de rester cachés. CPR a souligné, “Cet incident met en lumière la sophistication croissante des tactiques des cybercriminels,” en particulier dans les finances décentralisées, où les utilisateurs dépendent souvent de protocoles tiers pour gérer les actifs numériques.
Que pensez-vous de la montée des applications sophistiquées de vol de cryptomonnaies exploitant des protocoles de confiance comme Walletconnect ? Faites-nous part de vos impressions dans la section des commentaires ci-dessous.
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
