Actualités

Un malware voleur de cryptos infiltre l’App Store et le Play Store

6 février 2025Dernière mise à jour: 6 février 2025
Temps de lecture 1 minute
malware app store play store

Attention aux applications que vous téléchargez sur l’App Store et le Google Play Store ! En effet, un malware se cache actuellement dans des dizaines d’applications frauduleuses sur ces magasins d’applications. Si jamais vous en téléchargez une, vous risquez de perdre vos portefeuilles crypto.

Comment opère ce malware voleur de cryptos ?

Ce sont les chercheurs de Kaspersky qui ont tiré la sonnette d’alarme sur l’existence de ce nouveau malware. Une dizaine d’applications sur App Store et Play Store auraient pour seul et unique but de dérober les cryptomonnaies des utilisateurs. Pour ce faire, elles fouillent dans les données enregistrées sur leurs smartphones et s’emparent des identifiants qui permettent d’accéder aux portefeuilles des investisseurs sur la blockchain.

Plus précisément, les chercheurs ont découvert un kit de développement de logiciels malveillants, baptisé SparkCat, dans le code des applications. Ce kit vise à récupérer les « phrases de récupération » des portefeuilles des utilisateurs. Ces phrases de récupération sont des suites de mots aléatoires qui servent à restaurer l’accès à un portefeuille de cryptos au cas où l’utilisateur égare son appareil ou oublie ses identifiants. La phrase de récupération est générée au moment de la création d’un portefeuille sur la blockchain.

Une première pour l’App Store

Si les cybercriminels obtiennent cette phrase de récupération, ils peuvent accéder au wallet des utilisateurs. Puis, ils peuvent transférer les actifs numériques sur d’autres adresses. Même si les victimes peuvent suivre le mouvement des fonds, ils ne peuvent pas les récupérer.

Jusqu’à présent, le malware aurait infiltré 18 applications, dont 10 sur l’App Store et 8 sur le Play Store. Rien que sur Play Store, les applications vérolées ont cumulé plus de 242.000 téléchargements. Même si Android n’en est pas à sa première intrusion par les cybercriminels, ce serait non seulement le premier cas connu de découverte d’un voleur dans l’App Store.

Kaspersky a prévenu Apple et Google de l’existence de la menace. Certaines applications ont été supprimées des magasins d’applications mais la prudence reste de rigueur.

6 février 2025Dernière mise à jour: 6 février 2025
Temps de lecture 1 minute
Photo de Arielle

Arielle

Ancienne juriste devenue geek de service (et fière de l'être) ! Titulaire d’un Master en droit, j’ai troqué les gros volumes de lois pour une plume beaucoup plus connectée. Mon crédo ? Rendre le futur accessible, fun et carrément captivant. Chaque jour, je vous livre le meilleur du web et des innovations sur un plateau, histoire que vous soyez la personne la plus branchée au prochain dîner !

Articles similaires

Datamaran Core simplifie l’intégration des données non financières dans la stratégie d’entreprise.
Datamaran Core facilite avec succès la gestion des risques non financiers
il y a 12 heures
UGREEN présente ses nouveaux chargeurs et batteries fines, puissants et faciles à transporter.
UGREEN innove avec des chargeurs puissants et ultra-compacts séduisants
il y a 14 heures
Offrez à votre maman plus de temps libre avec le robot aspirateur DJI ROMO.
DJI ROMO : le cadeau idéal qui simplifie la vie des mamans
il y a 17 heures
Ragnarok Zero: Global lance son premier test bêta ouvert et propose des nouveautés.
Ragnarok Zero: Global séduit avec son test bêta ouvert exceptionnel
il y a 20 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page