Urgent : Ces Applications Sur Votre Smartphone Sont Dangereuses – Supprimez-les Immédiatement !
Une nouvelle liste d'applications malveillantes a été découverte sur le Google Play Store, mettant en danger les utilisateurs de portefeuilles cryptographiques. Ces applications, qui imitent des portefeuilles numériques légitimes comme SushiSwap et PancakeSwap, volent les phrases mnémoniques des utilisateurs pour vider leurs comptes. Découvrez pourquoi vous devez les supprimer sans tarder.
Selon les chercheurs de Cyble, plus de 20 applications frauduleuses ont infiltré le Play Store en utilisant des comptes de développeurs compromis. Ces apps affichent des interfaces de phishing pour subtiliser les clés de sécurité des utilisateurs. Bien que Google ait retiré la majorité d'entre elles, la campagne reste active.
Les portefeuilles ciblés incluent Hyperliquid, Raydium et BullX Crypto. Les applications malveillantes partagent des caractéristiques communes, comme l'insertion d'URL de contrôle dans leurs politiques de confidentialité. Shane Barney de Keeper Security alerte sur la sophistication croissante de ces attaques.
Google Play Protect offre une protection automatique, mais Nivedita Murthy de Black Duck rappelle que le Play Store ne vérifie pas systématiquement la sécurité des apps. Jake Moore d'ESET recommande de vérifier scrupuleusement les éditeurs avant toute installation.
Kevin Hogan d'iVerify met en garde contre les permissions SYSTEM_ALERT_WINDOW, permettant aux apps malveillantes de superposer des interfaces factices. Les pirates surveillent aussi le presse-papiers et les saisies clavier via les services d'accessibilité.
Cyble a identifié plus de 50 domaines liés à cette campagne phishing, augmentant sa portée. Les pertes en cryptomonnaies étant irrécupérables, la prudence s'impose : ne téléchargez que des apps officielles via les sites légitimes, et supprimez immédiatement toute application suspecte.
