Par Lucas Stefanko
Les chercheurs d’ESET ont analysé de faux
portefeuilles de cryptomonnaie émergeant sur Google Play, surfant sur la hausse
de la valeur du bitcoin.
Mai 2019 a vu la
valeur du bitcoin croître, alors que son prix atteint son plus haut niveau
depuis septembre 2018. Comme on pouvait s’y attendre, les cybercriminels n’ont
pas tardé à s’en rendre compte et ont commencé à redoubler d’efforts pour
cibler les utilisateurs de cryptomonnaie avec diverses escroqueries et
applications malveillantes.
Une de ces applications a été récemment repéré sur
Google Play par les utilisateurs de Reddit, se faisant passer pour le
portefeuille matériel cryptomonnaie Trezor et
utilisant le nom « Trezor Mobile Wallet ». Nous n’avions jamais vu de
logiciels malveillants utiliser la marque de Trezor à mauvais escient et nous
étions curieux de connaître les capacités d’une telle fausse application. Après
tout, Trezor propose des portefeuilles matériels qui nécessitent une
manipulation physique et une authentification par code NIP, ou la connaissance
de ce qu’on appelle recovery seed (qu’on pourrait traduire par
« graine de récupération »), pour accéder aux cryptomonnaies
stockées. Des contraintes similaires s’appliquent à son application officielle,
« TREZOR Manager ».
En analysant la fausse application, voici
quelques-unes de nos découvertes :
1.
il ne peut pas
faire de mal aux utilisateurs de Trezor, étant donné les multiples couches de
sécurité de Trezor;
2.
il est connecté
à une fausse application de portefeuille de cryptomonnaie nommée « Coin
Wallet – Bitcoin, Ripple, Ethereum, Tether », pouvant escroquer des
utilisateurs peu méfiants; et
3. ces
deux applications ont été créées à partir d’un modèle d’application vendu en
ligne.
Nous avons signalé la fausse application Trezor aux
équipes de sécurité de Google et avons contacté Trezor à propos de la
publication de ce blog. Trezor a confirmé que la fausse application ne
constituait pas une menace directe pour leurs utilisateurs. Toutefois, ils
craignaient que les adresses électroniques recueillies par le biais de fausses
applications comme celle-ci ne soient utilisées à mauvais escient pour des
campagnes d’hameçonnage ciblant les utilisateurs de Trezor.
Au moment d’écrire ces lignes, la fausse
application Trezor comme l’application Coin Wallet n’étaient pas disponibles
sur Google Play.
La fausse application Trezor
L’application se faisant passer pour un portefeuille
mobile pour Trezor a été téléchargée sur Google Play le 1er mai 2019, utilisant
comme nom du développeur « Trezor Inc », comme l’indique la figure 1.
Dans l’ensemble, la page de l’application sur Google Play semblait digne de
confiance – le nom de l’application, le nom du développeur, la catégorie de
l’application, la description de l’application et les images semblent tous
légitimes à première vue. Lors de notre analyse, la fausse application est même
apparue comme le deuxième résultat lors de la recherche de « Trezor »
sur Google Play, juste après l’application officielle de Trezor.
Article complet sur :