Un malware volant de la cryptomonnaie identifié sur Google Play Store
Des experts en sécurité ont identifié un malware qui s’en prend aux cryptomonnaies de ses victimes sur Google Play Store. La manip est plutôt astucieuse, le logiciel malveillant accédant au presse-papiers pour effectuer son méfait.
Par sa grande popularité, Google Play Store attire de nombreux malwares en tout genre, ce qui oblige la firme de Mountain View à effectuer des mises à jour régulièrement. Toutefois, le fait qu’une application malveillante de type Clipper ait été découverte sur le site est une première. C’est la société spécialisée en sécurité ESET qui a fait la découverte.
Un malware astucieux sévit actuellement sur Google Play Store
Quelle est la spécificité d’un Clipper ? Il s’agit en fait d’une forme de malware qui agit via le presse-papiers de l’appareil des futures victimes. L’objectif est plutôt simple : remplacer l’adresse de portefeuille sollicitée par l’usager au moment d’un transfert de cryptomonnaie.
Le malware parvient alors à détourner les fonds vers une autre adresse que celle utilisée par l’usager. Pourtant, les adresses de portefeuilles de cryptomonnaies sont généralement bien sécurisées, dans la mesure où ces adresses sont généralement très longues.
Un malware qui vole de la cryptomonnaie aux utilisateurs
Par conséquent, il est difficile de les mémoriser, ou de les saisir directement. Les utilisateurs copient et collent généralement ce type d’adresse. Et c’est sur cette potentielle faille que le malware voleur de cryptomonnaies agit. Le Clipper parvient ainsi à remplacer l’adresse de l’usager par celle des pirates.
Concernant le malware qui sévit sur Google Play, les hackers ont encouragé les adeptes de cryptomonnaies à installer une fausse application de cryptomonnaie ressemblant à MetaMask. Cette dernière est appréciée des usagers, car elle facilite la gestion de leur portefeuille de cryptomonnaies, notamment en sollicitant une appli décentralisée d’Ethereum.
Les experts d’ESET ont pu découvrir la supercherie car MetaMask n’existe que sous la forme d’une extension web. Cela veut dire qu’elle n’est pas encore proposée pour Android ou pour Apple. Bonne nouvelle tout de même : Google a réagi très rapidement, et on ne retrouve plus à l’heure actuelle le malware sur son store.