Cryptocurrencies

Google Play attrapé l'application d'hébergement conçu pour voler crypto-monnaie

Google Play attrapé l'application d'hébergement conçu pour voler crypto-monnaie. Google Play héberge une application qui utilise des logiciels malveillants pour voler la crypto-monnaie aux utilisateurs, affirment les experts de la sécurité.
L'application, qui se fait passer pour un service cryptographique légitime appelé MetaMask, copie les adresses de portefeuille en utilisant des logiciels malveillants 'clipper', selon un article de blog d'Eset.
Lukas Stefanko, l'auteur du billet de blog, explique : « Pour des raisons de sécurité, les adresses des portefeuilles de crypto-monnaie en ligne sont composées de longues chaînes de caractères. Au lieu de les taper, les utilisateurs ont tendance à copier et coller les adresses à l'aide du presse-papiers.
« Un type de malware, connu sous le nom de » clipper », en profite. Il intercepte le contenu du presse-papiers et le remplace subrepticement par ce que l'attaquant veut subvertir.
« Dans le cas d'une transaction de crypto-monnaie, l'utilisateur concerné peut se retrouver avec l'adresse de portefeuille copiée commutée tranquillement vers une adresse appartenant à l'attaquant. »
Le but du logiciel malveillant est de voler les identifiants et les clés privées de la victime pour prendre le contrôle des fonds de la victime. Il peut remplacer les adresses de portefeuille Bitcoin et Ethereum copiées dans le presse-papiers par une adresse appartenant à l'attaquant.
L'application a été supprimée par Google après un tip-off de Eset.
'Malware dangereux'
Stefanko a ajouté : « Cette forme dangereuse de logiciels malveillants a d'abord fait son tour en 2017 sur la plateforme Windows et a été repérée dans les magasins d'applications Android ombragés à l'été 2018.
« En février 2019, nous avons découvert un clipper malveillant sur Google Play, l'app store officiel pour Android. »
Il conseille aux utilisateurs de garder leurs appareils Android à jour et d'utiliser une solution de sécurité mobile fiable.
Les utilisateurs doivent également s'en tenir au magasin Google Play officiel lors du téléchargement d'applications - mais toujours consulter le site officiel du développeur de l'application ou du fournisseur de services pour obtenir le lien vers l'application officielle.
« S'il n'y en a pas, considérez-le comme un drapeau rouge et soyez extrêmement prudent face à tout résultat de votre recherche Google Play », a-t-il ajouté.

Sam Webb

Sam has nearly two decades of reporting experience and has previously worked for The Mail, The Sun, The Mirror, The Daily Star and numerous trade publications. As a freelancer, he has had stories picked up by media outlets throughout the world including Fox News, The Times and News.com.au. He focuses on foreign news and is keenly interested in how crypto is used by criminals and terrorists.

Disqus Comments Loading...

Recent Posts

Here is why Bitcoin is still a lucrative investment in 2024

Those who enter the market at this time may be surprised to hear that Bitcoin…

4 weeks ago

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

4 weeks ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

2 months ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

2 months ago