Les utilisateurs de smartphones Android sont de plus en plus la cible de cybercriminels. Une nouvelle menace, connue sous le nom de FakeTrade, a récemment été identifiée par les chercheurs de TrendMicro. Cette arnaque sophistiquée utilise des applications malveillantes pour siphonner les cryptomonnaies des utilisateurs et voler leurs identifiants de connexion.

Comment fonctionne l’arnaque FakeTrade ?

FakeTrade est un malware qui a réussi à infiltrer le Google Play Store, contournant ainsi les mesures de sécurité de Google. Il est dissimulé dans des applications qui promettent des revenus élevés, faciles et sans effort aux utilisateurs. Ces applications vérolées affirment que les utilisateurs peuvent gagner de l’argent en accomplissant des tâches et en attirant d’autres utilisateurs pour augmenter leurs revenus. Cependant, les utilisateurs ne sont jamais en mesure de retirer leurs gains.

Une fois l’application installée sur le smartphone de l’utilisateur, le malware FakeTrade est déployé discrètement. Il est conçu pour s’emparer des cryptomonnaies des utilisateurs lorsqu’ils tentent de réaliser un retrait. Le malware remplace alors l’adresse de réception fournie par l’utilisateur par une adresse détenue par un hacker, transférant ainsi les actifs numériques sur le compte du cybercriminel.

Les conséquences de l’arnaque FakeTrade

L’arnaque FakeTrade a des conséquences sérieuses et potentiellement dévastatrices pour les utilisateurs de smartphones Android. Voici quelques-unes des principales conséquences de cette arnaque :

1. Perte de cryptomonnaies

La conséquence la plus directe de l’arnaque FakeTrade est la perte de cryptomonnaies. Le malware déployé par les applications frauduleuses est conçu pour s’emparer des cryptomonnaies des utilisateurs lorsqu’ils tentent de réaliser un retrait. Le malware remplace alors l’adresse de réception fournie par l’utilisateur par une adresse détenue par un hacker, transférant ainsi les actifs numériques sur le compte du cybercriminel.

2. Vol d’identifiants de connexion

En plus de voler les cryptomonnaies, FakeTrade peut également s’emparer des identifiants de connexion des utilisateurs, y compris les précieuses clés privées d’un portefeuille de cryptomonnaies. Le malware superpose une fausse fenêtre au-dessus des applications, imitant l’interface de l’application officielle. La victime, trompée, divulgue alors la suite de mots permettant d’accéder à ses cryptomonnaies.

3. Accès non autorisé aux photos

FakeTrade peut consulter toutes les photos stockées sur le téléphone. Les hackers utilisent un système de reconnaissance optique de caractères pour repérer si la phrase de récupération d’un portefeuille n’est pas visible sur l’une des images. Certains utilisateurs commettent l’erreur d’enregistrer leur mot de passe par une capture d’écran.

4. Atteinte à la vie privée

En accédant aux photos et aux informations de connexion, FakeTrade porte atteinte à la vie privée des utilisateurs. Les informations personnelles peuvent être utilisées à des fins malveillantes, y compris le vol d’identité ou le chantage.

Comment se protéger de l’arnaque FakeTrade ?

La protection contre l’arnaque FakeTrade, comme toute autre menace de cybersécurité, nécessite une combinaison de vigilance et de bonnes pratiques en matière de sécurité numérique. Voici quelques conseils pour vous aider à vous protéger :

1. Vérifiez les informations de l’application

Avant de télécharger une application, prenez le temps de vérifier les informations disponibles. Cela inclut le nom du développeur, les avis des utilisateurs et la description de l’application. Méfiez-vous des applications avec peu d’avis ou des avis négatifs. De plus, vérifiez si le développeur a d’autres applications et comment elles sont évaluées.

2. Soyez sceptique face aux promesses trop belles pour être vraies

Les applications qui promettent des gains élevés avec peu d’effort sont souvent des arnaques. Soyez particulièrement prudent avec les applications qui vous demandent d’accomplir des tâches pour gagner de l’argent ou qui vous promettent des revenus pour attirer d’autres utilisateurs.

3. N’installez pas d’applications à partir de sources non fiables

Il est préférable de télécharger des applications uniquement à partir de sources fiables, comme le Google Play Store. Cependant, même les applications du Play Store peuvent être malveillantes, comme le montre l’arnaque FakeTrade. Par conséquent, il est essentiel de toujours vérifier les informations de l’application.

4. Utilisez un logiciel de sécurité sur votre téléphone

Un bon logiciel de sécurité peut aider à détecter et à bloquer les applications malveillantes avant qu’elles ne puissent causer des dommages. Assurez-vous que votre logiciel de sécurité est toujours à jour.

5. Ne partagez pas vos informations sensibles

Ne partagez jamais vos informations sensibles, comme vos clés privées de portefeuille de cryptomonnaies, avec une application ou un service sans avoir vérifié sa légitimité. De plus, évitez de stocker ces informations sur votre téléphone, où elles pourraient être accessibles aux applications malveillantes.

En suivant ces conseils, vous pouvez réduire votre risque de tomber victime de l’arnaque FakeTrade ou d’autres menaces de cybersécurité similaires.

Voici la liste des applications frauduleuses identifiées par TrendMicro. Si vous avez l’une de ces applications sur votre téléphone Android, il est recommandé de la désinstaller immédiatement :

AMA

BBShop

Canyon

Domo

Envoy

Fair

FIRETOSS

Gobuy

GoDo

Goshop

Huge

Koofire

Leefire

Moshop

NtBuy

Onefire

Papaya

Saya

Smartz

Upwork

WebFx

Youtech

GPTalk

HappyMiner

Robot 999

SynthNet