CherryBlos, le malware qui vole de la cryptomonnaie via vos photos – ce qu’il faut savoir
Quel est le problème avec CherryBlos ?
CherryBlos est une famille plutôt intéressante de malware Android qui peut piller vos comptes de cryptomonnaies – avec un peu d’aide de vos photos.
Attendez. J’ai déjà entendu parler de pirates informatiques volant des photos, mais qu’entendez-vous par un logiciel malveillant volant de la crypto-monnaie via mes photos ? Comment ça fait ça ?
Eh bien, imaginez que vous ayez des informations sensibles, telles que des détails liés à votre portefeuille de crypto-monnaie, dans la galerie de photos de votre téléphone Android.
Accrochez-vous. Pourquoi aurais-je Photos lié à mon portefeuille de cryptomonnaies stocké sur mon smartphone ?
Bonne question! Cela ne semble pas tout à fait raisonnable, n’est-ce pas ? Il est bien préférable de stocker les informations sensibles en toute sécurité dans le coffre-fort d’un gestionnaire de mots de passe sécurisé, mais je suppose qu’il en faut de toutes sortes…
Quoi qu’il en soit, le fait est que si vous stockez des informations sensibles dans votre album photo numérique. Par exemple, les propriétaires de portefeuilles de crypto-monnaie peuvent prendre des captures d’écran des phrases de récupération de compte de leur portefeuille – des informations cruciales si jamais vous perdez l’accès à un portefeuille si un mot de passe, par exemple, est oublié.
Quelles que soient les informations sensibles, le malware CherryBlos peut les extraire des images grâce à la reconnaissance optique de caractères (OCR).
Assez juste. Alors, comment les criminels s’y prennent-ils pour propager CherryBlos ?
Les chercheurs de Trend Micro affirment avoir vu des applications Android malveillantes contenant le malware CherryBlos.
Quelles applications ?
Eh bien, les cybercriminels derrière CherryBlos semblent avoir déguisé le malware en une application d’extraction de crypto-monnaie appelée SynthNet. En fait, ils ont même réussi à faire admettre une version de l’application SynthNet dans le Google Play Store.
D’autres déguisements incluent des applications appelées GPTalk, Happy Miner et Robot 999.
Les applications sont ensuite promues sur Telgram et TikTok auprès d’investisseurs de crypto-monnaie sans méfiance.
Bien sûr, lors d’attaques futures, ils pourraient toujours utiliser d’autres déguisements pour camoufler leurs intentions – et même s’ils ont du mal à introduire à nouveau une application empoisonnée sur le Google Play Store, ils pourraient utiliser l’ingénierie sociale pour inciter les utilisateurs Android imprudents à la télécharger depuis un tiers. sites de fête.
Que peut faire d’autre CherryBlos ?
En plus de récupérer les informations d’identification sensibles du portefeuille, CherryBlos peut également superposer de fausses interfaces utilisateur sur des applications légitimes de crypto-monnaie. De cette façon, il peut dissimuler le fait que, par exemple, un retrait de cryptomonnaie est effectué sur un compte sous le contrôle des pirates plutôt que sur celui appartenant à la victime.
Je dois demander. Pourquoi s’appelle-t-il CherryBlos ?
Les chercheurs de Trend Micro affirment qu’il doit son nom à une chaîne unique qu’ils ont trouvée dans son cadre de piratage.
Oh. J’espérais quelque chose de plus poétique, peut-être en rapport avec les fleurs de cerisier qui fleurissent chaque année au Japon.
Désolé.
Existe-t-il un moyen pour les organisations de mieux contrôler ce que leurs utilisateurs installent sur leurs téléphones Android ?
Il semble que vous soyez intéressé par une solution de gestion des appareils mobiles. Il existe un certain nombre de solutions qui permettent aux équipes informatiques de contrôler et d’appliquer des politiques sur les smartphones.
Et si je ne suis pas une entreprise ? Si je ne suis qu’un utilisateur unique qui souhaite éviter d’installer des applications malveillantes ?
En plus d’envisager d’utiliser un logiciel antivirus, je recommanderais d’éviter d’installer des applications provenant de sources non fiables. La boutique d’applications Google Play n’est pas parfaite, mais elle tente au moins de vérifier ce qui est autorisé.
Évitez les cracks et les versions piratées des applications, et ne cliquez pas sur des liens non sollicités. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
De plus, méfiez-vous de l’installation d’applications Android qui n’ont pas d’antécédents d’avis positifs.
Enfin, ne laissez pas traîner les photos de vos clés de récupération de portefeuille de cryptomonnaies !
Note de l’éditeur:Les opinions exprimées dans cet article d’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.