Les utilisateurs de smartphones Android sont de plus en plus la cible de cybercriminels. Une nouvelle menace, connue sous le nom de FakeTrade, a récemment été identifiée par les chercheurs de TrendMicro. Cette arnaque sophistiquée utilise des applications malveillantes pour siphonner les cryptomonnaies des utilisateurs et voler leurs identifiants de connexion.
Comment fonctionne l’arnaque FakeTrade ?
FakeTrade est un malware qui a réussi à infiltrer le Google Play Store, contournant ainsi les mesures de sécurité de Google. Il est dissimulé dans des applications qui promettent des revenus élevés, faciles et sans effort aux utilisateurs. Ces applications vérolées affirment que les utilisateurs peuvent gagner de l’argent en accomplissant des tâches et en attirant d’autres utilisateurs pour augmenter leurs revenus. Cependant, les utilisateurs ne sont jamais en mesure de retirer leurs gains.
Une fois l’application installée sur le smartphone de l’utilisateur, le malware FakeTrade est déployé discrètement. Il est conçu pour s’emparer des cryptomonnaies des utilisateurs lorsqu’ils tentent de réaliser un retrait. Le malware remplace alors l’adresse de réception fournie par l’utilisateur par une adresse détenue par un hacker, transférant ainsi les actifs numériques sur le compte du cybercriminel.
Les conséquences de l’arnaque FakeTrade
L’arnaque FakeTrade a des conséquences sérieuses et potentiellement dévastatrices pour les utilisateurs de smartphones Android. Voici quelques-unes des principales conséquences de cette arnaque :
1. Perte de cryptomonnaies
La conséquence la plus directe de l’arnaque FakeTrade est la perte de cryptomonnaies. Le malware déployé par les applications frauduleuses est conçu pour s’emparer des cryptomonnaies des utilisateurs lorsqu’ils tentent de réaliser un retrait. Le malware remplace alors l’adresse de réception fournie par l’utilisateur par une adresse détenue par un hacker, transférant ainsi les actifs numériques sur le compte du cybercriminel.
2. Vol d’identifiants de connexion
En plus de voler les cryptomonnaies, FakeTrade peut également s’emparer des identifiants de connexion des utilisateurs, y compris les précieuses clés privées d’un portefeuille de cryptomonnaies. Le malware superpose une fausse fenêtre au-dessus des applications, imitant l’interface de l’application officielle. La victime, trompée, divulgue alors la suite de mots permettant d’accéder à ses cryptomonnaies.
3. Accès non autorisé aux photos
FakeTrade peut consulter toutes les photos stockées sur le téléphone. Les hackers utilisent un système de reconnaissance optique de caractères pour repérer si la phrase de récupération d’un portefeuille n’est pas visible sur l’une des images. Certains utilisateurs commettent l’erreur d’enregistrer leur mot de passe par une capture d’écran.
4. Atteinte à la vie privée
En accédant aux photos et aux informations de connexion, FakeTrade porte atteinte à la vie privée des utilisateurs. Les informations personnelles peuvent être utilisées à des fins malveillantes, y compris le vol d’identité ou le chantage.
Comment se protéger de l’arnaque FakeTrade ?
La protection contre l’arnaque FakeTrade, comme toute autre menace de cybersécurité, nécessite une combinaison de vigilance et de bonnes pratiques en matière de sécurité numérique. Voici quelques conseils pour vous aider à vous protéger :
1. Vérifiez les informations de l’application
Avant de télécharger une application, prenez le temps de vérifier les informations disponibles. Cela inclut le nom du développeur, les avis des utilisateurs et la description de l’application. Méfiez-vous des applications avec peu d’avis ou des avis négatifs. De plus, vérifiez si le développeur a d’autres applications et comment elles sont évaluées.
2. Soyez sceptique face aux promesses trop belles pour être vraies
Les applications qui promettent des gains élevés avec peu d’effort sont souvent des arnaques. Soyez particulièrement prudent avec les applications qui vous demandent d’accomplir des tâches pour gagner de l’argent ou qui vous promettent des revenus pour attirer d’autres utilisateurs.
3. N’installez pas d’applications à partir de sources non fiables
Il est préférable de télécharger des applications uniquement à partir de sources fiables, comme le Google Play Store. Cependant, même les applications du Play Store peuvent être malveillantes, comme le montre l’arnaque FakeTrade. Par conséquent, il est essentiel de toujours vérifier les informations de l’application.
4. Utilisez un logiciel de sécurité sur votre téléphone
Un bon logiciel de sécurité peut aider à détecter et à bloquer les applications malveillantes avant qu’elles ne puissent causer des dommages. Assurez-vous que votre logiciel de sécurité est toujours à jour.
5. Ne partagez pas vos informations sensibles
Ne partagez jamais vos informations sensibles, comme vos clés privées de portefeuille de cryptomonnaies, avec une application ou un service sans avoir vérifié sa légitimité. De plus, évitez de stocker ces informations sur votre téléphone, où elles pourraient être accessibles aux applications malveillantes.
En suivant ces conseils, vous pouvez réduire votre risque de tomber victime de l’arnaque FakeTrade ou d’autres menaces de cybersécurité similaires.
Voici la liste des applications frauduleuses identifiées par TrendMicro. Si vous avez l’une de ces applications sur votre téléphone Android, il est recommandé de la désinstaller immédiatement :
AMA
BBShop
Canyon
Domo
Envoy
Fair
FIRETOSS
Gobuy
GoDo
Goshop
Huge
Koofire
Leefire
Moshop
NtBuy
Onefire
Papaya
Saya
Smartz
Upwork
WebFx
Youtech
GPTalk
HappyMiner
Robot 999
SynthNet