Des fausses applications dérobent des fonds sur Google Play, comment les éviter

Les fausses applications sur Google Play permettent de hacker des millions de dollars à des utilisateurs.

Des fausses applications sur Google Play

À l’approche du bull run les scams crypto vont être de plus en plus nombreux dans l’industrie. Lors du précédent bull run en 2021, plus de 14 milliards de dollars ont été dérobés.

Le dernier phishing en date a été organisé en utilisant un faux wallet WalletConnect. Une application Google Play Wallet Connect a dérobé plus de 70 000 dollars à plus de 150 malchanceux investisseurs crypto.

« Une hygiène de base en matière de cybersécurité, même sur vos appareils mobiles, est primordiale. Si vous utilisez une plateforme de trading de crypto-monnaies – et cela pourrait être Coinbase, cela pourrait être Kraken, cela pourrait être n’importe lequel d’entre eux – ils offrent une authentification multifacteur même sur leurs applications mobiles. Et vous devez les mettre en œuvre.” déclare Michael McLaughlin, cybersécurité et de confidentialité des données au sein du cabinet d’avocats Buchanan Ingersoll & Rooney.

Outre l’identification à multifacteurs qui est essentielle, il est également bon de ne se connecter qu’aux applications de confiance. La prudence n’est jamais de trop dans cette industrie.

Mais les réseaux sociaux sont désormais minés de liens malicieux. Nous l’avons encore vu récemment avec le hack de plusieurs stars ou encore du compte instagram de McDonalds. Les hackers mettent des faux liens telegram, par exemple, pour nous rediriger et drainer nos fonds.

Les fausses applications

Dans ce contexte, c’est un scam utilisant de fausses applications. Une fausse application Ledger Live avait permis aux hackers de voler plus de 600 000 dollars.

Selon Michael, “si l’application n’a que trois utilisateurs et aucune étoile, vous ne devez pas lui faire confiance”.

Selon la recherche de checkpoint, ces applications contournent la détection d’applications malicieuses de sites comme Google Play. Elles ont donc le temps de dérober des fonds avant d’être supprimées.

“L’efficacité de cette application est renforcée par sa capacité à échapper à la détection grâce à des techniques telles que les redirections et la vérification des agents utilisateurs. Les outils traditionnels tels que la recherche Google, Shodan et les contrôles automatiques n’identifient souvent pas ces menaces, car ils s’appuient sur des données visibles et accessibles que ces applications masquent délibérément. Cela rend presque impossible aux systèmes automatisés et aux recherches manuelles de les découvrir.

Pour rester protégés, les utilisateurs doivent rester vigilants et se méfier des applications qu’ils téléchargent, même lorsqu’elles semblent légitimes. De plus, les magasins d’applications doivent renforcer leurs processus de vérification pour empêcher de telles applications malveillantes de passer entre les mailles du filet. La communauté crypto doit continuer à informer les utilisateurs sur les risques associés aux technologies Web3 et sur l’importance d’un contrôle minutieux lors de la gestion de leurs actifs numériques. Ce cas illustre que même des interactions apparemment anodines peuvent entraîner des pertes financières importantes.”

Checkpoint met en avant “la sophistication croissante des tactiques cybercriminelles”. Les applications se développent grâce à la boîte à outils MS Drainer et drainent “silencieusement” tous les fonds.

Sur le même sujet :

• La liste des crypto-monnaies qui peuvent vous rendre riche avant 2025
• 5 meilleures plateformes crypto pour ne rien rater du bull run
• Voici pourquoi le Bitcoin laisse supposer que le bull run c’est maintenant