Les menaces liées aux crypto-monnaies ne cessent de croître. D’après une récente découverte de l’équipe de Trend Micro, deux nouvelles familles de malwares Android, nommées CherryBlos et FakeTrade, sont impliquées dans des campagnes d’escroqueries.
Attaque CherryBlos: Phishing et vols de crypto-monnaies
L’attaque CherryBlos commence par une campagne de publicité sur les réseaux sociaux. Les victimes sont dirigées vers des sites de phishing où elles sont invitées à télécharger une application Android malveillante. Le malware CherryBlos, qui utilise une chaîne unique dans son framework d’hijacking, peut voler les identifiants de portefeuilles de crypto-monnaies et remplacer les adresses des victimes lorsqu’elles effectuent des retraits.
CherryBlos a été distribué via plusieurs applications :
- Robot 999
- GPTalk
- Happy Miner
- SynthNet
Ces applications ont été promues via divers comptes sur des réseaux sociaux tels que Telegram, TikTok et Twitter.
L’analyse du malware CherryBlos
Le malware CherryBlos utilise des techniques sophistiquées pour éviter la détection et augmenter sa persistance. Il peut voler les identifiants de portefeuilles de crypto-monnaies, remplacer les adresses de retrait, et même recueillir des informations à partir d’images grâce à la reconnaissance optique de caractères (OCR).
CherryBlos modifie aussi les adresses de retrait réelles en superposant une fausse interface utilisateur pour montrer l’adresse originale. Il peut également lire les fichiers média stockés dans le stockage externe et utiliser l’OCR pour reconnaître les phrases mnémoniques potentielles dans les images.
L’attaque FakeTrade: Escroquerie sur les applications de gains d’argent
En parallèle, une autre campagne d’escroquerie a été mise en place en utilisant des applications de gains d’argent frauduleuses qui impliquent le malware FakeTrade. Ces applications prétendent être des plateformes de e-commerce qui promettent des revenus accrus via des parrainages et des recharges. Cependant, les utilisateurs se retrouvent incapables de retirer leurs fonds lorsqu’ils tentent de le faire.
Conclusion et conseils de sécurité
Il est essentiel d’être vigilant et de se protéger contre ces menaces en ligne. Voici quelques conseils:
- Évitez les app qui promettent des revenues contre du parrainage et dépôts
- Téléchargez toujours les applications à partir de sources fiables et vérifiez les permissions demandées par l’application.
- Évitez de cliquer sur des liens non sollicités ou suspects provenant de sources inconnues.
Rappelez-vous, votre sécurité en ligne est entre vos mains. Restez vigilant et protégez vos crypto-monnaies contre les menaces. Vous pouvez lire l’article : Les erreurs à éviter dans les crypto-monnaies
Source des informations : Trendmicro.com