Les chercheurs ont fait sauter le couvercle d’un syst\u00e8me malveillant sophistiqu\u00e9 ciblant principalement les utilisateurs chinois via des applications de copie sur Android et iOS qui imitent les services de portefeuille num\u00e9rique l\u00e9gitimes pour siphonner les fonds de crypto-monnaie.<\/p>\n
“Ces applications malveillantes ont pu voler les phrases de d\u00e9part secr\u00e8tes des victimes en se faisant passer pour Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket ou OneKey”, mentionn\u00e9<\/a> Luk\u00e1\u0161 \u0160tefanko, chercheur principal sur les logiciels malveillants chez ESET dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n Les services de portefeuille auraient \u00e9t\u00e9 distribu\u00e9s via un r\u00e9seau de plus de 40 sites Web de portefeuilles contrefaits qui sont promus \u00e0 l’aide d’articles trompeurs publi\u00e9s sur des sites Web chinois l\u00e9gitimes, ainsi qu’en recrutant des interm\u00e9diaires via des groupes Telegram et Facebook, dans une tentative pour inciter les visiteurs sans m\u00e9fiance \u00e0 t\u00e9l\u00e9charger les applications malveillantes.<\/p>\n ESET, qui suit la campagne depuis mai 2021, l’a attribu\u00e9e au travail d’un seul groupe criminel. Les applications de portefeuille de crypto-monnaie trojanis\u00e9es sont con\u00e7ues de mani\u00e8re \u00e0 reproduire les m\u00eames fonctionnalit\u00e9s que leurs homologues d’origine, tout en incorporant \u00e9galement des modifications de code malveillantes qui permettent le vol d’actifs cryptographiques.<\/p>\n “Ces applications malveillantes repr\u00e9sentent \u00e9galement une autre menace pour les victimes, car certaines d’entre elles envoient des phrases secr\u00e8tes de victimes au serveur des attaquants \u00e0 l’aide d’une connexion HTTP non s\u00e9curis\u00e9e”, a d\u00e9clar\u00e9 \u0160tefanko. “Cela signifie que les fonds des victimes pourraient \u00eatre vol\u00e9s non seulement par l’op\u00e9rateur de ce stratag\u00e8me, mais \u00e9galement par un autre attaquant \u00e9coutant sur le m\u00eame r\u00e9seau.”<\/p>\n La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir trouv\u00e9 des dizaines de groupes faisant la promotion de copies malveillantes de ces applications de portefeuille sur l’application de messagerie Telegram, qui \u00e9taient \u00e0 leur tour partag\u00e9es sur au moins 56 groupes Facebook dans l’espoir de trouver de nouveaux partenaires de distribution pour le stratag\u00e8me frauduleux.<\/p>\n “Sur la base des informations acquises aupr\u00e8s de ces groupes, une personne distribuant ce malware se voit offrir une commission de 50% sur le contenu vol\u00e9 du portefeuille”, a not\u00e9 ESET.<\/p>\n Dans une tournure unique, les applications, une fois install\u00e9es, sont configur\u00e9es diff\u00e9remment selon le syst\u00e8me d’exploitation des appareils mobiles compromis. Sur Android, les applications sont destin\u00e9es aux utilisateurs de crypto-monnaie qui n’ont encore aucune des applications de portefeuille cibl\u00e9es d\u00e9j\u00e0 install\u00e9es, tandis que sur iOS, les victimes peuvent avoir les deux versions install\u00e9es.<\/p>\n Il convient \u00e9galement de souligner que les fausses applications de portefeuille ne sont pas directement disponibles sur l’App Store iOS. Au contraire, ils ne peuvent \u00eatre t\u00e9l\u00e9charg\u00e9s qu’en visitant l’un des sites Web malveillants \u00e0 l’aide de profils de configuration permettant d’installer des applications non v\u00e9rifi\u00e9es par Apple et provenant de sources ext\u00e9rieures \u00e0 l’App Store.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648201730_196_Des-experts-decouvrent-une-campagne-de-vol-de-crypto-monnaie-aux.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648201731_113_Des-experts-decouvrent-une-campagne-de-vol-de-crypto-monnaie-aux.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648201731_923_Des-experts-decouvrent-une-campagne-de-vol-de-crypto-monnaie-aux.jpg\")
<\/div>\n