La hausse des prix et la popularité croissante des cryptomonnaie n'attirent pas seulement des masses d'utilisateurs potentiels. En effet, les cybercriminels sont aussi à l’affût, à la recherche de nouvelles façons créatives d'obtenir leurs doigts collants sur toutes ces pièces virtuelles. Les arnaques de cryptomonnaies ne sont pas exclusives aux PC et ont déjà émergé sur la plateforme Android, en utilisant un large éventail de déguisements.

Fausses applications d’échanges de cryptomonnaie

Les échanges de cryptomonnaie constituent une cible attrayante pour les escrocs, non seulement en raison de leur popularité auprès des amateurs de cryptomonnaies, mais aussi parce que beaucoup d'entre eux n’ont pas d'application mobile. Ces zones d’ombres agissent comme des aimants pour les escrocs, qui ne perdent pas de temps avant de créer des fausses applications malveillantes.

En général, ces faux logiciels sont créés dans le but d'usurper les identifiants d’accès des utilisateurs de sites d’échange officiels usurpés. Les attaquants utilisent ensuite les pièces d'identité volées pour reprendre les comptes compromis. Pour attirer les utilisateurs à fournir leurs mots de passe, les escrocs tentent de susciter le moins de soupçons possible - le nom du développeur, l'icône de l'application et l'interface utilisateur imitent généralement ceux du service légitime et l'application peut même s’arranger pour obtenir une bonne note globale grâce à de fausses critiques.

Un cas récent de ce type d'escroquerie provient d’applications d’hameçonnage usurpant l'identité de la cryptomonnaie Exchange Poloniex, qui ont été découvertes sur Google Play l'année dernière et réapparaissent fréquemment depuis lors.

Arnaque aux cryptomonnaies

Figure 1 - Les fausses applications Poloniex dans Google Play

Fausses applications de portefeuille de cryptomonnaies

Des stratagèmes d'hameçonnage similaires affectent également les utilisateurs des portefeuilles de cryptomonnaie. La différence est qu’au lieu de rechercher à obtenir les mots de passe, les attaquants tentent d’avoir accès aux clés et phrases privées des portefeuilles. Dans la pratique, cela signifie que les enjeux sont plus élevés pour les utilisateurs de portefeuilles de cryptomonnaie. En effet, un mot de passe volé sur une application d’échange de cryptomonnaies peut être réinitialisé avec l'aide de la bourse disposant de la clé privée de l'utilisateur; en revanche, dans le cas d'un portefeuille, c'est la clé privée qui est compromise, sans que personne d’autres ne puisse sauver la mise des usagers.

Dernièrement, nous avons observé ce genre de comportement malveillant d’applications qui imitent MyEtherWallet, un portefeuille Ethereum populaire en open-source. Les applications, qui ont été téléchargées sur Google Play plusieurs fois au cours des derniers mois, tentent de voler les clés privées des utilisateurs ou les phrases mnémoniques, en utilisant divers faux formulaires de connexion. Comme la bourse Poloniex, MyEtherWallet ne possède pas d'application mobile officielle, ce qui la rend attrayante pour les imposteurs.

Arnaque aux cryptomonnaies

Figure 2 - Les fausses applications MyEtherWallet sur Google Play

Outre les applications d'hameçonnage, nous avons également analysé de faux portefeuilles de cryptomonnaie qui tentent simplement de tromper les victimes afin qu’ils transfèrent des pièces dans le portefeuille des attaquants. De telles escroqueries d'adresse de portefeuille suivent une procédure simple - ils prétendent générer une clé publique pour un nouveau portefeuille et demandent aux utilisateurs d'envoyer leurs pièces numériques à l'adresse générée. Si les utilisateurs suivent cette instruction, ils découvrent rapidement que les pièces qu'ils ont envoyées ont disparu.

Arnaque aux cryptomonnaies

Figure 3 - Applications d'escroquerie d'adresse de portefeuille ciblant les utilisateurs de diverses devises cryptographiques

Logiciels malveillants de cryptominage sous Android

Avec le récent boom du minage de cryptomonnaie, le nombre de mineurs basés sur Android a également augmenté. Pour déterminer si une application de cryptominage doit être considérée comme malveillante, l’élément clé est le consentement. Est-ce que les utilisateurs utilisent sciemment leur appareil pour l'extraction de cryptomonnaie, ou est-ce que l'appareil est détourné pour que quelqu’un d’autre s’enrichisse? Dans ce dernier cas, nous parlons de logiciels malveillants de cryptominage.

Récemment, nous avons découvert qu'une version du populaire jeu Bug Smasher, installé entre 1 et 5 millions de fois à partir de Google Play, a secrètement servi au minage de la cryptomonnaie Monero sur les dispositifs des utilisateurs.

Arnaque aux cryptomonnaies

Figure 4 - L'application Bug Smasher avec les fonctionnalités minières cachées

Faux cryptomineurs et cadeaux gratuits

Une catégorie distincte d'escroqueries de cryptomonnaie appartient aux applications qui font semblant d'extraire de la cryptomonnaie pour l'utilisateur, mais en réalité n’effectuent pas grand-chose, à part afficher des annonces. Certains des faux mineurs que nous avons analysés tentent aussi d'amener les utilisateurs à leur donner une évaluation de 5 étoiles. Bien que ces applications ne constituent pas en soi des logiciels malveillants, nous les considérons comme indésirables en raison de leur caractère trompeur.

Notons que les fraudeurs derrière certains faux mineurs ne semblent pas s'inquiéter de la non-viabilité de leurs promesses. En effet, en plus d'innombrables faux mineurs de bitcoin, nous avons trouvé des applications qui promettent d'extraire le cryptomonnaie Ripple (XRP), une monnaie par définition non exploitable.

Arnaque aux cryptomonnaies

Figure 5 - Fausse application de minage de Ripple sur Google Play

Toutes les applications mentionnées ci-dessus sont détectées et bloquées par les systèmes ESET et ont été suspendues de la boutique Google Play. Les utilisateurs ayany activé Google Play Protect sont protégés par ce mécanisme.

Comment rester en sécurité

Voici ce que vous pouvez faire pour éviter d’être victime d'escroqueries de cryptomonnaies sur Android :

  • Traitez les échanges de devises et les portefeuilles cryptographiques avec la même prudence que vos applications bancaires mobiles;
  • Lorsque vous téléchargez une application mobile pour un échange de cryptomonnaies ou un portefeuille, assurez-vous que le service offre vraiment une application mobile. L'application officielle doit être liée sur le site officiel du service en question;
  • Si cette option est offerte, utilisez l'authentification à deux facteurs pour augmenter le niveau de sécurité de vos comptes d’échange ou de portefeuille de cryptomonnaies;
  • Lorsque vous téléchargez des applications depuis Google Play, portez attention à leur nombre de téléchargements ainsi qu'aux évaluations et aux critiques des utilisateurs de ces applications;
  • Maintenez votre appareil Android à jour et utilisez une solution de sécurité mobile fiable pour le protéger des dernières menaces.

Pour en savoir plus sur les escroqueries de cryptomonnaie basées sur Android et leurs astuces et techniques, lisez le livre blanc d'ESET : Escroqueries de cryptomonnaies sur Android.

Nous vous invitons également à discuter de ce sujet avec les experts d'ESET lors du Mobile World Congress 2018, à Barcelone. Vous les trouverez au kiosque 41 du hall 7 pendant toute la durée du salon du 26 février au 1er mars.