Un copier-coller pour détourner des cryptomonnaies

copier-coller

Quelques jours seulement après qu’un malware voleur de cryptomonnaies ait été découvert, voilà qu’un chercheur de l’ESET a fait une nouvelle découverte qui devrait inquiéter celles et ceux qui apprécient les monnaies virtuelles. Un « clipper » permettrait de dérober des cryptomonnaies sur les terminaux Android à partir d’un simple copier-coller.

Un copier-coller lourd de conséquences

En ce début du mois de février, les chercheurs de l’ESET ont découvert un code malveillant particulièrement dangereux et ciblant celles et ceux qui assurent la gestion de leurs wallets de cryptomonnaies depuis un terminal Android.

Ayant constaté que la plupart des propriétaires de wallets utilisaient le copier-coller pour saisir les adresses de portefeuilles, ces dernières étant souvent longues et complexes à mémoriser, les cybercriminels ont conçu un code discret et efficace à la fois.

Celui-ci prévoit qu’une fois l’adresse de portefeuille copiée dans le presse-papier, il soit remplacé incognito par une nouvelle adresse de portefeuille qui sera celle collée par l’utilisateur dans le champ de saisie.

Via ce « hacking » du copier-coller, les cybercriminels peuvent assez facilement diriger des fonds en cryptomonnaies vers leurs propres comptes.

Le premier Clipper Android ?

Si les « clippers » s’intéressent souvent aux environnements Windows, la découverte des chercheurs de l’ESET démontre que les cybercriminels ont bien la ferme intention de multiplier leurs opportunités.

Aussi, la découverte de ce clipper serait une première pour un tel code malveillant dans le catalogue Google Play. L’ESET est d’ailleurs rapidement entré en contact avec les équipes de sécurité de la firme de Mountain View afin que ce clipper soit tout bonnement supprimé du Play Store. Ce qui est, à ce jour, chose faite.

Pour autant, parce que ce clipper imitait MetaMask, un service tout à fait légal existant sous forme de plugin pour les navigateurs Chrome et Firefox, il y a de fortes chances que d’autres essaient rapidement d’en produire une nouvelle version mobile.

Aussi, si vous gérez vos cryptomonnaies depuis vos terminaux Android, faites preuve de vigilance et adoptez le réflexe de vérifier que votre copier-coller fonctionne bien !

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*