clipper

Clipper: Le Nouveau Malware Trouvé sur le Play Store

Un chercheur en sécurité a découvert un nouveau malware spécialisé dans le vol de cryptomonnaie sur Google Play Store. Le malware, nommé “Clipper”, a été conçu pour voler secrètement des bitcoin et d’autres cryptomonnaies.

Clipper,” se faisait passer pour une application légitime et remplaçait les adresses de portefeuille copiées dans le presse-papier Android avec les adresses qui appartiennent aux hackers. Le chercheur de ESET, Lukas Stefanko, a tout expliqué.

Les adresses des portefeuilles de crytpomonnaie sont des longues chaines de caractères pour des raisons de sécurité. Les utilisateurs préfèrent donc les copier et les coller en utilisant un presse-papier plutôt que de les taper en entier.

Ce nouveau malware, surnommé Android/Clipper.C par ESET, tire profit de cette habitude. Les hackers poussent les utilisateurs à installer l’application malicieuse qui se fait passer pour un service légitime appelé MetaMask.

La version officielle de MetaMask est seulement disponible en tant qu’extension de navigateur web pour Chrome, Firefox, Opera, ou Brave, et n’a pas encore d’application officielle sur les app stores.

Les utilisateurs pensaient qu’ils transféraient des fonds dans le portefeuille de leur choix mais en fait ils envoyaient leurs fonds vers les portefeuilles des hackers.

“Plusieurs applications malicieuses se faisant passé pour MetaMask ont été découverte sur Google Play. Cependant, elles se contentaient de recueillir des informations sensibles dans le but d’accéder à la cryptomonnaie des victimes,” a déclaré Stefanko.

“Android Clipper ciblait les adresses de portefeuille Bitcoin et Ethereum quand elles étaient copiées dans le presse-papier et les remplaçaient par les adresses des portefeuilles des hackers. Une fois que la transaction a été effectuée, elle ne peut plus être annulé.”

Stefanko est tombé sur cette application le 1er Février, très peu de temps après qu’elle ne soit apparu sur l’App Store. Il pense que c’est le premier Trojan Clipper découvert sur le Play Store d’Android.

Google s’est débarrassé de cette application immédiatement après avoir été notifié par le chercheur.

Alors que le prix du bitcoin continue de descendre après le record atteint en Décembre 2017, les scandales, les vols et les scams continuent d’être monnaie courante dans l’industrie de la cryptomonnaie.

Laisser un commentaire