20 applications de crypto-hameçonnage ciblant les utilisateurs du Play Store

20 applications de crypto-hameçonnage ciblant les utilisateurs du Play Store

Attention aux applications de crypto-hameçonnage sur Google Play Store

Le Google Play Store est la principale plateforme permettant aux utilisateurs Android d’accéder à diverses applications, notamment aux portefeuilles de cryptomonnaies les plus populaires. Cependant, la récente recrudescence des escroqueries par hameçonnage liées aux cryptomonnaies exige la surveillance des auditeurs d’applications de Google et une vigilance accrue de la part des utilisateurs.

Des découvertes récentes de Cyble Research and Intelligence Labs révèlent l’existence d’au moins 20 applications de phishing se faisant passer pour des applications légitimes de portefeuille de cryptomonnaies. Ces applications frauduleuses visent à tromper les utilisateurs afin de récupérer des informations de connexion sensibles, notamment des identifiants de cryptomonnaies.

La nature de la menace

Selon Cyble, le danger de cette campagne de phishing réside dans ses tactiques sophistiquées. Les applications malveillantes se font souvent passer pour des applications fiables et établies, et sont hébergées sur des comptes de développeurs auparavant inoffensifs ou compromis. Ce phénomène, combiné à une infrastructure de phishing étendue liée à plus de 50 domaines, rend la détection de ces escroqueries plus complexe pour les utilisateurs et les mesures de cybersécurité traditionnelles.

Identifier les applications malveillantes

Il est à noter que certaines de ces applications frauduleuses partagent leur nom avec des services légitimes, mais possèdent des noms de package différents. Après avoir filtré les doublons, Cyble a mis en lumière neuf applications de crypto-hameçonnage récemment identifiées et disponibles sur le Play Store :

  • Échange de crêpes
  • Portefeuille Suite
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Blog sur les finances de la récolte

Comment opèrent ces escrocs

Ces applications gérées par des pirates informatiques invitent souvent les utilisateurs à saisir une phrase mnémotechnique de 12 mots, leur signalant de saisir des informations sensibles sous prétexte d’accéder à leur portefeuille. De plus, ces escroqueries exploitent souvent des comptes auparavant utilisés pour la distribution d’applications légitimes afin d’échapper à la détection.

Agissez pour vous protéger

Si vous découvrez que vous avez installé l’une de ces applications de portefeuille cryptographique trompeuses, il est crucial de la supprimer immédiatement. Le secteur des arnaques aux cryptomonnaies a généré un chiffre d’affaires estimé à environ 9, 9 milliards de dollars en 2024, et sa croissance devrait s’accélérer en 2025, l’intelligence artificielle continuant de perfectionner ces arnaques.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *