La société de sécurité Internet ESET a découvert un réseau de logiciels malveillants de monnaie numérique qui est distribué via des applications trojanisées déguisées en portefeuilles de monnaie numérique populaires. Dans un récent communiqué de presse, la société slovaque a révélé que le système sophistiqué de monnaie numérique malveillante ciblait les appareils mobiles utilisant à la fois Android et iOS. Les attaquants ont distribué les applications malveillantes via de faux sites Web, imitant des portefeuilles populaires tels que Coinbase, TokenPocket, OneKey, Trust Wallet et Metamask. ESET a découvert les portefeuilles trojanisés pour la première fois en mai 2021. La société a décrit la campagne comme un « vecteur d’attaque sophistiqué » car elle impliquait une analyse approfondie des applications légitimes permettant l’insertion du code malveillant de telle manière qu’il serait extrêmement difficile à détecter pour les professionnels de la sécurité, tout en s’assurant que les fausses applications avaient les mêmes fonctionnalités que les applications d’origine. ESET pense que les fausses applications étaient l’œuvre d’un groupe de cybercriminels. Comme l’entreprise l’a en outre révélé, elle avait trouvé plusieurs groupes Telegram dans lesquels des copies malveillantes des portefeuilles légitimes étaient promues. Il pense que c’est le groupe criminel derrière les applications qui a lancé ces groupes pour cibler un public plus large. À partir d’octobre 2021, ces groupes se sont répandus sur Facebook, et plus tard cette année-là, ils ont même poussé leurs faux portefeuilles sur au moins deux sites Web chinois légitimes. L’objectif principal derrière les applications malveillantes est de voler les actifs numériques des victimes, explique ESET, ajoutant qu’elles ont principalement ciblé les utilisateurs chinois. Grâce à un partenariat qu’il entretient avec Google, ESET a informé le géant des moteurs de recherche derrière Android des applications malveillantes, entraînant le retrait de 13 applications qui auraient été compromises par les attaquants. « Ces applications malveillantes représentent également une autre menace pour les victimes, car certaines d’entre elles envoient des phrases de départ secrètes aux victimes au serveur des attaquants à l’aide d’une connexion HTTP non sécurisée. Cela signifie que les fonds des victimes pourraient être volés non seulement par l’opérateur de ce stratagème, mais également par un autre attaquant écoutant le même réseau », a commenté Lukáš Štefanko, le chercheur d’ESET qui a découvert le stratagème. Regardez : Présentation CoinGeek New York, FYI : De meilleurs outils d’information pour une industrie de la blockchain plus légale
Nouveau sur Bitcoin? Découvrez CoinGeek Bitcoin pour les débutants section, le guide de ressources ultime pour en savoir plus sur Bitcoin – tel qu’envisagé à l’origine par Satoshi Nakamoto – et la blockchain.