Un réseau d’applications qui vole vos cryptos

ESET, une société de recherche en sécurité et protection informatique, est parvenue à mettre le doigt sur une campagne de vol de cryptomonnaie frappant de nombreux utilisateurs chinois.

La technique des pirates est de reproduire une version identique des sites de portefeuilles de crypto, et laisser les victimes remplir leurs données personnelles. Un jeu d’enfant pour s’emparer de leurs précieux “coins”.

Des pubs que l’on voit sur les plateformes officielles (Coinbase, Trust Wallet, Metamask…) amènent sur les sites “copies”, et invitent à télécharger une application qui reprend entièrement le design et les fonctionnalités pour qu’un utilisateur lambda n’y voie que du feu. Facebook et Telegram sont utilisés pour recruter les personnes chargées de diffuser ses contrefaçons.

Un danger à la fois sur iPhone et Android

Les appareils Android restent la cible numéro une car il est très facile de télécharger des applications directement depuis le web. L’App Store d’Apple n’autorise pas cette possibilité aux iPhone et iPad. 13 applications pirates ont même été détectées et supprimées directement depuis le Google Play Store.

Néanmoins, des utilisateurs d’iOS se sont quand même fait piéger, à cause des profils de configuration. Il s’agit d’un certificat regroupant plusieurs paramètres définis que l’on obtient la plupart du temps en rejoignant une école ou une entreprise. Or ici, les faux sites web ont partagé ces profils et ont permis aux victimes sur iPhone de télécharger l’application malveillante.

Seule la Chine semble être touchée pour l’instant, mais faites attention tout de même à ce sur quoi vous cliquez et aux applications que vous téléchargez. Il est fort probable que d’autres réseaux mal intentionnés pullulent un peu partout pour profiter de la montée en puissance du marché de la monnaie virtuelle.