Une firme de sécurité de renom découvre un logiciel frauduleux de crypto-minage et de monnaie fiduciaire

Les pirates informatiques sont de plus en plus audacieux. Ils font tout pour dérober les fonds en crypto-monnaies des utilisateurs. Nombreux sont ceux qui ont recours aux sites internet et logiciels malveillants. Cependant, les efforts pour y remédier sont également très encourageants.

La firme de cybersécurité Group-IB a récemment découvert un nouveau type de malware. Connu communément comme un « cheval de Troie », celui-ci fonctionne avec le système d’exploitation de smartphone Android. Il vole autant les crypto-monnaies que les monnaies fiduciaires.

Le cheval de Troie cible les appareils Android

Nommé « Gutstuff », le nouveau logiciel malveillant découvert par Group-IB, est capable de générer une grande quantité de profits frauduleux. Une fois infiltré dans les smartphones, il extrait les monnaies fiduciaires et les crypto-monnaies de l’utilisateur. Il peut parfois s’agir de géant bancaire ou d’échange de monnaies virtuelles.

Gutstuff dispose d’une large gamme de moyens pour se répandre et voler les avoirs des utilisateurs de smartphones. L’une de ces méthodes est le « web fake », un site qui a la même apparence que les applications populaires.

« Afin de mieux protéger leurs clients contre les chevaux de Troie mobiles, les entreprises doivent utiliser des solutions complexes qui leur permettent de détecter et prévenir les activités malveillantes sans installation de logiciels supplémentaires pour l’utilisateur final », a expliqué Pavel Krylov, un responsable de Secure Bank.

Une « arme d’infection massive »

Le cheval de Troie se fait passer pour Coinbase, BitPay et bien d’autres pour leurrer les investisseurs du secteur émergent. Des sites illégitimes se faisant passer pour les entreprises financières traditionnelles sont également touchées. On peut citer Wells Fargo, Bank of America et JP Morgan.

Lorsque les internautes tentent d’utiliser l’une de ces applications, ils sont dirigés vers les applications de Gutstuff. Environ 32 plateformes sont victimes de ce phishing ingénieux.

Parmi les applications visées, 27 ont leur siège social aux Etats-Unis. Les autres se trouvent en Pologne (16), en Australie (10), en Allemagne (9) et en Inde (8).

Aussi, le malware est compatible à PayPal, Revolut, Western Union, eBay, Walmart, Skype et WhatsApp, ce qui implique de nombreuses victimes potentielles partout dans le monde.

Gutstuff est une « arme d’infection massive » selon le rapport de Group-IB. Il peut envoyer les liens malveillants par SMS. Il suffit que l’utilisateur clique dessus pour déclencher une série d’attaques par le biais des « systèmes de transfert automatique » (ATS). Le créateur de Gutstuff l’a développé pour accéder et redimensionner les résultats du processus.

La meilleure manière de se protéger consiste à ne télécharger que les applications du magasin Google Play officiel et ne pas cliquer sur les liens suspects envoyés par SMS même s’ils semblent provenir de quelqu’un de confiance.

Les internautes doivent toujours rester prudents et se limiter aux principaux canaux de distribution.

La crypto-monnaie est un produit d'investissement hautement volatil. En investissant, votre capital est assujetti à un risque.
Antoine

Je suis jeune, je n'ai que 26 ans, mais mon projet c’est de faire découvrir la blockchain aux entreprises françaises. Pour faire un peu plus long, le monde de la crypto-monnaie à lui seul est très vaste. et je m’y spécialise. Je suis également rédacteur et c'est donc avec énormément d'entrain que je vous expose à chaque fois le résultat de mes recherches.

Nous aimerions avoir votre avis

      Laissez nous un commentaire