Découverte de deux variantes d’un malware sur Android par Trend Micro
Sommaire
- 1 Découverte de deux variantes d’un malware sur Android par Trend Micro
- 2 Méthodes d’infection et conséquences pour les utilisateurs
- 3 Prolifération des malwares visant les cryptomonnaies : un phénomène préoccupant
- 4 Une prise de conscience nécessaire pour sécuriser les transactions en devises numériques
Les analystes de l’entreprise de cybersécurité Trend Micro ont récemment découvert deux variantes d’un malware sur Android, l’une d’entre elles étant particulièrement puissante.
Ce malware est capable de voler les mots de passe et identifiants stockés en photo sur les smartphones de ses victimes.
Les deux variantes, appelées CheeryBlos et FakeTrade, sont utilisées pour vider les portefeuilles de cryptomonnaies de leurs victimes.
Diffusion des malwares à travers Google Play et les réseaux sociaux
Les cybercriminels responsables de ces malwares ont trouvé un moyen de les diffuser à travers la plateforme Google Play et via les réseaux sociaux. Le premier malware, CherryBlos, a été déployé lors d’une première campagne qui s’est appuyée sur des plateformes de réseaux sociaux populaires pour promouvoir son installation.
Méthodes d’infection et conséquences pour les utilisateurs
Une fois installé sur le smartphone de la victime, le malware CheeryBlos se connecte à un serveur distant pour recevoir des instructions. Il peut alors réaliser différentes actions malveillantes telles que :
- Collecter les informations personnelles et bancaires de la victime
- Accéder aux photos et vidéos stockées sur le smartphone
- Prendre des captures d’écran à distance
- Envoyer des SMS vers des numéros surtaxés
La variante FakeTrade, quant à elle, est principalement utilisée pour voler les identifiants et mots de passe des portefeuilles de cryptomonnaies. Elle se propage en se faisant passer pour une application légitime d’échange de devises numériques.
Autres articles :
Recommandations pour éviter l’infection par ces malwares
Afin de se protéger contre ces menaces, il est recommandé aux utilisateurs d’adopter plusieurs bonnes pratiques, telles que :
- Vérifier la réputation des applications avant de les installer
- Lire attentivement les permissions demandées par les applications
- Tenir à jour son système d’exploitation et ses applications pour bénéficier des dernières mises à jour de sécurité
- Utiliser un logiciel antivirus reconnu
Prolifération des malwares visant les cryptomonnaies : un phénomène préoccupant
Cette découverte met en lumière l’importance croissante des malwares ciblant les détenteurs de cryptomonnaies. Le marché des devises numériques étant en plein essor, les cybercriminels cherchent de plus en plus à exploiter cette manne financière en développant des programmes malveillants spécifiquement conçus pour dérober les fonds des utilisateurs.
Des attaques de plus en plus sophistiquées
Les techniques employées par ces malwares deviennent également de plus en plus sophistiquées. Plusieurs cas ont été répertoriés où les cybercriminels sont parvenus à contourner les dispositifs de sécurité mis en place par les plateformes d’échange de cryptomonnaies, provoquant la perte de millions de dollars pour les utilisateurs impactés.
Une prise de conscience nécessaire pour sécuriser les transactions en devises numériques
Face à cette menace grandissante, il est essentiel que les acteurs du marché des cryptomonnaies prennent conscience de l’importance de renforcer leurs mesures de sécurité. Les entreprises et institutions financières doivent ainsi investir dans des solutions de protection efficaces et adaptées aux spécificités des transactions en devises numériques.
Un rôle clé pour les prestataires de services en cybersécurité
Les entreprises spécialisées en cybersécurité ont un rôle primordial à jouer dans la lutte contre ce type de menaces. Leur expertise permettra d’aider les détenteurs de cryptomonnaies à se protéger efficacement contre les malwares et autres programmes malveillants visant spécifiquement ce secteur en plein expansion.
Autres articles :