Passer au contenu

Google Play hébergeait une app qui volait les cryptomonnaies des utilisateurs

Un chercheur en cybersécurité a découvert que Google Play hébergerait une application dont l’objectif était de voler les cryptomonnaies de ses utilisateurs.

Dans un billet partagé sur son blog vendredi 8 février, un chercheur de l’entreprise Eset révèle que Google a hébergé une app particulièrement malveillante sur sa boutique d’app. C’est le premier malware de type clipper qui a été trouvé sur Google Play à ce jour.

Ce n’est pas la première fois que Google Play héberge des applications malveillantes (liées aux cryptomonnaies ou non)

Comme l’explique Lukas Stefanko, le chercheur à l’origine du billet sur l’application hébergée par Google Play, le malware en question se présentait comme une application tout à fait légitime. Pour opérer, il se faisait passer pour MetaMask, un service qui permet aux navigateurs d’exécuter des applications fonctionnant avec la cryptomonnaie Ethereum.

Plus concrètement, le malware remplaçait les adresses des portefeuilles des utilisateurs copiées dans le clipboard Android par celles des auteurs de la fraude. Lorsque les utilisateurs transféraient leur cryptomonnaie, celle-ci était donc renvoyée vers les portefeuilles des attaquants plutôt que le leur. D’autre part, les identifiants des personnes concernées étaient également subtilisés par les auteurs de la manœuvre.

Selon le chercheur, l’application en question est présente sur Google Play depuis le 1er février, mais elle a été supprimée. Néanmoins, c’est la première fois que la boutique en ligne de la firme héberge un malware de type clipper, même si elle a déjà accueilli de nombreuses applications malveillantes. Il y a quelques mois, c’est un portefeuille de stockage du nom de SimplEOS qui se faisait passer pour la version officielle du wallet, très attendu par une partie de la communauté adepte des cryptomonnaies. Si l’entreprise officielle a obtenu de Google qu’elle supprime rapidement l’application malveillante, cela n’a pas empêché celle-ci d’être téléchargée plusieurs fois.

Dans son billet, Lukas Stefanko donne quelques conseils à ceux qui pourraient être victimes des applications hébergées par Google Play. Il invite les utilisateurs à se rendre sur le site officiel de l’entreprise qui dit être à l’origine de l’application. Dans le cas de MetaMask, celui-ci ne fait pas référence à une application destinée à Android.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *