Qu'est-ce qu'un logiciel malveillant Clipper et en quoi cela affecte-t-il les utilisateurs d'Android?
Publicité
Le 8 janvier 2019, nous avons été témoins du premier cas de «malware clipper» sur le magasin Google Play. Il s'est déguisé en une application innocente pour duper les gens en le téléchargeant, puis a commencé à rediriger des fonds de crypto-monnaie vers l'auteur du malware.
Mais qu'est-ce que le malware clipper, comment ça marche et comment éviter une attaque?
Qu'est-ce qu'un logiciel malveillant Clipper?
Le logiciel malveillant Clipper cible les adresses de portefeuille crypto-monnaie au cours d'une transaction. Une adresse de portefeuille ressemble à la version crypto-monnaie d'un numéro de compte bancaire. Si vous voulez que quelqu'un vous paye en crypto-monnaie, vous lui donnez l'adresse de votre portefeuille et le bénéficiaire la saisit dans ses coordonnées de paiement.
Vous pouvez en apprendre plus sur le fonctionnement de la crypto-monnaie Tout savoir sur le bitcoin et la crypto-monnaie sans confusion Tout apprendre sur le Bitcoin et la crypto-monnaie sans confusion Les crypto-monnaies comme Bitcoin nous incitent à envisager les investissements sous un angle différent. Suivez l'un de ces cours Udemy pour apprendre les bases du bitcoin et approfondir vos connaissances sur les monnaies numériques. Lisez plus dans notre guide pratique.
Le logiciel malveillant Clipper pirate une transaction crypto-monnaie en échangeant une adresse de portefeuille par une adresse appartenant à l'auteur du programme malveillant. Lorsque l'utilisateur va effectuer un paiement à partir de son compte crypto-monnaie, il finit par payer l'auteur du programme malveillant au lieu du destinataire auquel il est destiné.
Cela peut entraîner de graves dommages financiers si le logiciel malveillant parvient à détourner une transaction de grande valeur.
Comment fonctionne le Clware Malware
Le logiciel malveillant Clipper effectue cet échange en surveillant le presse-papiers du périphérique infecté, où les données copiées sont stockées. Chaque fois que l'utilisateur copie des données, la tondeuse vérifie si elles contiennent des adresses de portefeuille crypto-cryptées. Si tel est le cas, le logiciel malveillant le remplace par l'adresse de son auteur.
Maintenant, lorsque l'utilisateur va coller l'adresse, il finira par coller l'adresse piratée au lieu de l'adresse légitime.
Les logiciels malveillants Clipper exploitent la nature complexe des adresses de portefeuille. Ce sont de longues chaînes de chiffres et de lettres apparemment choisis au hasard. À moins qu'un utilisateur n'ait utilisé une adresse de portefeuille plusieurs fois, il y a très peu de chances pour qu'ils s'aperçoivent qu'elle a été permutée.
Pire encore, sa complexité fait en sorte que les gens sont beaucoup plus susceptibles de copier et coller l'adresse - exactement ce que le malware clipper veut!
Combien de temps cela dure-t-il?
Les logiciels malveillants Clipper, en soi, n’ont rien de nouveau. Il est entré en scène vers 2017 et s'est principalement concentré sur les machines Windows. Depuis lors, des logiciels malveillants clipper pour Android ont été développés et vendus sur le marché noir, et des applications infectées ont pu être trouvées sur des sites louches.
Ces sites ont été le point de départ du programme malveillant Gooligan 2016, qui a infecté 1 million d'appareils.
C’est la première fois qu’une application de la boutique officielle Google Play est infectée par un malware clipper. Télécharger avec succès une application infectée vers la boutique officielle est le scénario de rêve de chaque distributeur de logiciels malveillants. Une application sur le Google Play Store dégage une certaine authenticité, la rendant plus fiable que les applications trouvées sur un site Web aléatoire.
Cela signifie généralement que les gens téléchargent et installent des applications depuis le magasin sans poser de questions, ce qui est exactement ce que veulent les auteurs de programmes malveillants.
Quelles applications contiennent les logiciels malveillants Clipper?
Premier échangeur de presse-papiers de cryptomonnaie Android disponible sur Google Play.
Son objectif est de changer l'adresse copiée du portefeuille crypto-devise du destinataire pour l'attaquant.
Les logiciels malveillants imitent également le service @metamask_io et leurre PK, mot de passe ou phrase.https: //t.co/tInkzv9kcS pic.twitter.com/2tDqfNimUJ
- Lukas Stefanko (@LukasStefanko) 8 février 2019
Le malware clipper résidait dans une application appelée MetaMask. C'est un véritable service qui permet aux applications distribuées basées sur un navigateur pour le crypto-monnaie Ethereum. MetaMask n'a pas encore d'application Android officielle, alors les auteurs de malwares ont profité de cela pour que les gens pensent que c'était le cas.
Cette fausse application MetaMask a fait plus qu'échanger les adresses de crypto-monnaie dans le presse-papiers. Il a également demandé les détails de l'utilisateur Ethereum dans le cadre de la configuration d'un compte factice. Une fois que l'utilisateur non méfiant avait saisi les détails, les auteurs de logiciels malveillants disposaient de toutes les informations nécessaires pour se connecter au compte et le vider eux-mêmes.
Heureusement, une entreprise de sécurité a découvert le malware Clipper avant qu'il ne fasse trop de dégâts. La fausse application MetaMask a été téléchargée le 1er février 2019 et a été signalée et supprimée un peu plus d'une semaine plus tard.
L'augmentation des attaques de cryptomonnaies
Bien que ce vecteur d’attaque soit nouveau, il n’est pas surprenant. Les crypto-monnaies sont de très grandes entreprises ces temps-ci, et avec cela vient le potentiel de gagner beaucoup d’argent. Bien que la plupart des gens se contentent de gagner de l'argent par des moyens légaux, il y en aura toujours qui chercheront à en exploiter d'autres.
Les cryptojackers sont un favori des auteurs de malware dans le monde entier. Ceux-ci détournent le processeur d'un périphérique pour en faire une mine de crypto-monnaie pour l'auteur, de préférence sans que l'utilisateur final s'en aperçoive.
Tout comme cet exemple de malware clipper, les entreprises de sécurité ont découvert que des cryptojackers infectaient des applications sur Google Play Store Cryptojackers sur Google Play: Comment éviter d'être victime de ce programme malveillant Cryptojackers sur Google Play: Comment éviter d'être victime de ce logiciel malveillant Inquiet pour le téléphone ralentissement récent? Cela pourrait être dû au cryptojacking Android. Voici ce que vous devez savoir à ce sujet et comment l’arrêter. Lire la suite . En tant que tel, il ne s'agit peut-être que du début des programmes malveillants basés sur la crypto-monnaie qui attaquent les utilisateurs de téléphones Android.
Comment éviter une attaque de malware Clipper
Cela peut sembler très effrayant, mais il est assez simple d'éviter les attaques de logiciels malveillants. Le logiciel malveillant Clipper dépend de l’ignorance de son existence par l’utilisateur et de ses signes avant-coureurs. En savoir plus sur le fonctionnement des logiciels malveillants clipper est un grand pas en avant pour le vaincre. En lisant cet article, vous avez déjà effectué 90% du travail!
Tout d'abord, assurez-vous de toujours télécharger les applications du magasin Google Play. Bien que Google Play ne soit pas parfait, il est beaucoup plus sûr que les sites louches sur Internet. Essayez d'éviter les sites qui agissent comme un "magasin tiers" pour Android, car ils sont beaucoup plus susceptibles de contenir des logiciels malveillants que Google Play.
Lors du téléchargement d'applications sur Google Play, vérifiez le total des téléchargements de l'application avant de l'installer. Si une application n'a pas été utilisée depuis longtemps et que le nombre de téléchargements est faible, son téléchargement peut être risqué. De même, si l'application affirme qu'il s'agit de la version mobile d'un service populaire, vérifiez le nom du développeur.
Si le nom diffère (même légèrement) du nom du développeur officiel, c'est un gros signe d'avertissement que quelque chose ne va pas.
Même si votre téléphone est infecté par un malware clipper, vous pouvez éviter les attaques en faisant attention. Vérifiez toutes les adresses de portefeuille que vous collez pour vous assurer qu'elles n'ont pas changé en cours de route. Si l'adresse que vous collez est différente de celle que vous avez copiée, un logiciel malveillant clipper menace votre système.
Effectuez une analyse antivirus complète et supprimez les applications louches que vous avez installées récemment.
Couper les ailes du logiciel malveillant Clipper
Les logiciels malveillants Clipper peuvent être dévastateurs pour quiconque manipule de grandes quantités de crypto-monnaie. La nature compliquée des adresses de portefeuille, combinée à la tendance de l'utilisateur à copier et coller, donne aux logiciels malveillants un moyen de défense qui leur permet de se frayer un chemin.
Beaucoup de gens peuvent même ne pas se rendre compte de ce qu'ils font jusqu'à ce qu'il soit trop tard!
Heureusement, vaincre les logiciels malveillants clipper est simple. Ne téléchargez jamais d'applications suspectes et vérifiez tous les liens du portefeuille avant de confirmer une transaction.
Préoccupé par les logiciels malveillants sur votre appareil mobile? Voici comment améliorer la sécurité de votre smartphone et lutter contre les logiciels malveillants pour téléphones mobiles 10 façons d'améliorer la sécurité d'un smartphone et de contrer les logiciels malveillants mobiles 10 méthodes pour améliorer la sécurité de votre smartphone et de lutter contre les logiciels malveillants mobiles Que feriez-vous si votre smartphone était volé? Ou pire, piraté pour que toutes vos données personnelles soient volées? Voici quelques conseils indispensables à mettre en œuvre. Lire la suite .
Explorez plus sur: Crypto-monnaie, Cryptojacking, Malware, Sécurité Smartphone.
