Une application malveillante de type clipper qui volait les cryptomonnaies des utilisateurs a été découverte sur le Google Play Store. Elle a depuis été supprimée.
Le Play Store intègre un dispositif de protection nommé Play Protect, lequel devrait avoir pour rôle d’analyser les applications publiées sur la plateforme et détecter les malwares. Mais il faut avouer qu’il ne se montre pas toujours très efficace. Plusieurs applications malveillantes ont déjà réussi à le duper et un chercheur en cybersécurité de l’entreprise Eset en a récemment découvert une autre. Cette dernière est particulièrement dangereuse puisqu’elle volait les cryptomonnaies de ses utilisateurs.
Le premier malware de type clipper sur Google Play Store
Le Play Store n’est pas étranger aux applications malveillantes. Il en a déjà hébergé plusieurs. Mais c’est seulement maintenant qu’un malware de type clipper y a été aperçu. D’après Lukas Stefanko, le chercheur qui a découvert ce malware, l’application était tout à fait normale de l’extérieur. Elle se présentait comme MetaMask et proposait un service permettant aux navigateurs l’exécution d’applications fonctionnant avec la cryptomonnaie Ethereum.
Mais il ne s’agissait au fait que d’un masque. En réalité, l’application ne faisait que voler les cryptomonnaies de ses utilisateurs. Elle remplace les adresses de portefeuilles dans le clipboard Android par celles des assaillants. Tout le transfert de cryptomonnaie effectué par les utilisateurs va ainsi directement dans le portefeuille de ces pirates, sans qu’ils s’en rendent compte. Mais le malware ne faisait pas que cela ! Il procédait aussi au vol d’identifiants des victimes, ce qui le rendait encore plus dangereux.
Voir aussi >> Ces 29 applications malveillantes retirées du Play Store
Bref, bien que cette application malveillante ait été supprimée du Google Play Store, certains utilisateurs l’ont certainement déjà téléchargée. Si vous en faites partie, mieux vaut donc la supprimer sur le champ.
Que pensez-vous de cette application malveillante ? N’hésitez pas à partager votre avis dans les commentaires.