La société de sécurité met en garde contre une menace pour les utilisateurs mobiles. En arrière-plan se trouve une découverte faite dans la boutique d’applications de Google, qui est la première du genre.
L’application malveillante s’est cachée dans le Google Play Store pendant des mois, enlevant au total plus de 70 000 $ aux utilisateurs qui l’ont téléchargée. Adobe Stock / AOP
Les chercheurs de Check Point Research ont découvert la première application frauduleuse de crypto-monnaie conçue pour les appareils mobiles sur le Google Play Store.
La société de sécurité indique dans son annonce que l’application a été déguisée en application Walletconnect légitime. En cinq mois, il a réussi à extorquer un total de 70 000 $ d’actifs numériques à des téléchargeurs d’applications sans méfiance. Il y aurait au moins 150 victimes. Cela aurait pu être pire, puisque l’application a été téléchargée plus de 10 000 fois.
Les applications d’escroquerie cryptographique sont des logiciels malveillants conçus pour voler la monnaie virtuelle des utilisateurs. Ils sont devenus des outils de prédilection pour les attaquants, qui utilisent souvent des sites Web et des applications de phishing qui imitent des plateformes légitimes.
C’est ainsi que l’arnaque s’est produite
Utilisant le nom Walletconnect, l’application frauduleuse a utilisé une manipulation sociale sophistiquée et une tromperie technique pour faire croire aux utilisateurs qu’il s’agissait d’un outil sûr et nécessaire pour connecter les portefeuilles de crypto-monnaie aux applications Web3, selon Check Point Research.
Après l’installation, l’application a invité les utilisateurs à connecter leur portefeuille cryptographique à l’application, redirigeant l’utilisateur vers des pages malveillantes et effectuant ainsi des transferts non autorisés. Cette tactique rendait également difficile la détection de l’application malveillante, car les transferts ne s’effectuaient pas via l’application elle-même.
En outre, la fausse application Walletconnect a utilisé, entre autres, de faux avis positifs pour rester inaperçue dans la boutique d’applications de Google pendant près de cinq mois.
« Une escalade significative »
Directeur de la sécurité de l’information et de la recherche chez Check Point Software Alexandre Tchaïlytko déclare dans le communiqué de presse de l’entreprise que cette affaire est un signal d’alarme pour l’ensemble du secteur de la propriété numérique.
– L’apparition de la première application mobile d’escroquerie cryptographique sur Google Play signifie une escalade significative des tactiques utilisées par les cybercriminels et dans l’environnement en développement rapide des cybermenaces financières décentralisées.
Chailytko affirme que cette découverte met en évidence le besoin critique de solutions de sécurité avancées basées sur l’IA, capables de détecter et de prévenir plus rapidement des menaces tout aussi sophistiquées.