Près de 200 applications Android vont vous voler vos crypto-monnaies, supprimez-les de toute urgence !

Dans un monde où il y a de plus en plus d’applications pour les crypto-monnaies sur le système d’exploitation Android, il faut être très prudent, surtout avec celles qui promettent de gagner de l’argent. À cet égard, une société dédiée à la sécurité informatique a mis en garde contre 170 applications mobiles permettant de miner des crypto-monnaies dans le cloud, qui pourraient donner lieu à des escroqueries utilisant les méthodes BitScam et CloudScam.

Selon le rapport publié par Lookout, une entreprise basée en Californie il existe de nombreuses applications qui peuvent être dangereuses, bien qu’elles se présentent comme une alternative pour miner des crypto-monnaies dans le cloud et générer de l’argent grâce à elles. L’analyse de Lookout, signée par l’ingénieur en sécurité Ioannis Gasparis, précise que 930 000 personnes ont été escroquées par ces applications Android. En outre, plus de 350 000 dollars ont été volés.

Les experts qui ont mené l’enquête ont précisé que 25 des 170 applications identifiées comme malveillantes pouvaient être trouvées dans le Google Play Store. Cela signifie qu’ils étaient entièrement accessibles au public jusqu’à ce qu’ils soient retirés de la boutique en ligne, suite à un avertissement de ces experts.

Les méthodologies utilisées pour attaquer les comptes de crypto-monnaies des victimes sont doubles. La première s’appelle BitScam et consiste à infiltrer un logiciel malveillant sur le téléphone mobile pour violer les comptes de l’utilisateur dans les portefeuilles et les échanges et ainsi voler leurs cryptoactifs. La deuxième technique, CloudScam, va un peu plus loin, puisqu’elle peut également compromettre des comptes bancaires et toutes sortes de données stockées dans le cloud.

Applications payantes promettant de fausses récompenses dans le Google Play Store
Pour attirer les victimes, ces applications garantissent des paiements en échange de la « location » par l’utilisateur d’une puissance de traitement pour miner des crypto-monnaies. Ils prétendent ensuite distribuer les récompenses en fonction de la contribution de chacun des participants au processus.

Cependant, ces promesses ne sont jamais tenues ; au contraire, les développeurs en profitent pour introduire des logiciels malveillants qui volent des informations sensibles sur le compte de l’utilisateur. En outre, ces applications conservent l’argent que les gens versent pour acheter l’application, puis les mises à niveau et les abonnements qui sont proposés pour – en théorie – obtenir de meilleures performances. Ces achats peuvent s’élever à environ 260 USD, selon le communiqué.

Selon Lookout, ce qui rend ces applications difficiles à détecter est que, dans de nombreux cas, elles ne font rien de suspect. En fait, nombre d’entre eux « ne font que servir de bouclier pour collecter de l’argent » en échange de services qui ne se matérialisent pas réellement.

L’exploitation des crypto-monnaies et la prolifération des escroqueries

Le minage de crypto-monnaies consiste à résoudre des problèmes mathématiques complexes pour valider des transactions et émettre de nouvelles crypto-monnaies. L’une des stratégies d’exploitation minière sont les pools miniers, dans lesquels plusieurs utilisateurs apportent leur puissance de traitement et reçoivent des récompenses proportionnelles à celle-ci. L’exploitation minière en cloud est fondamentalement la même chose, mais la différence est qu’au lieu d’acheter du matériel pour l’exploitation minière, cette puissance de traitement est « louée » à un tiers.

Les applications d’exploitation minière en cloud présentent l’inconvénient d’être plus sensibles aux escroqueries. À cet égard, le rapport de Lookout note qu’un modèle de code non sophistiqué et inexpérimenté a été détecté dans les applications malveillantes. En outre, les soldes de récompense en crypto-monnaies et la puissance de traitement affichés étaient fictifs. Ces applications ne permettent même pas de retirer le solde accumulé.

Avec la popularité croissante des crypto-monnaies, de nombreux « novices » se lancent dans le monde des crypto-monnaies et deviennent ainsi des cibles faciles pour les escrocs. Dans ce contexte, l’éducation et l’information sont cruciales, et il existe de plus en plus de matériel consacré à la prévention de ces crimes. Par exemple  il existe même un documentaire sur Netflix qui explique en quoi consistent les systèmes de Ponzi dans l’industrie des crypto-monnaies, ce qui peut aider, avec d’autres sources, à éviter de tomber dans ce type d’arnaques.