Veille numérique

Appuyez sur ÉCHAP pour fermer

Cybersécurité
5 min de lecture

Kaspersky détecte 26 fausses applications crypto sur l’App Store

Partager :

Kaspersky détecte 26 fausses applications crypto sur l’App Store Kaspersky révèle 26 fausses applications crypto sur l’App Store, redirigeant vers du phishing et des wallets Trojanisés destinés à voler des actifs numériques. Des fausses applications de portefeuilles crypto ont été identifiées sur l’App Store d’Apple, selon Kaspersky Threat Research.

Des fausses applications de portefeuilles crypto ont été identifiées sur l’App Store d’Apple, selon Kaspersky Threat Research. Ces apps, affichées comme des solutions légitimes, redirigent les utilisateurs vers des pages de phishing qui imitent l’identité de l’App Store afin de diffuser des portefeuilles infestés de chevaux de Troie, capables de vider les avoirs en cryptomonnaies. L’enquête met en lumière une menace ciblant directement les détenteurs de crypto sur iOS et démontrant la facilité décuplée d’un leurre visuel bien reproduit.

En détail, les auteurs ont pris soin de reproduire fidèlement les éléments graphiques et les noms de portefeuilles connus, afin de tromper les utilisateurs peu scrupuleux. Une fois l’application lancée, l’écran d’accueil peut sembler authentique, mais l’étape suivante mène vers des pages qui se font passer pour des interfaces officielles d’Apple. C’est là que le phishing s’introduit et que des wallets malveillants s’installent, avec l’objectif de voler des données sensibles, des clés privées ou des phrases de récupération.

« Les pages de phishing imitent l’App Store et distribuent des wallets Trojanisés », selon Kaspersky.

La découverte concerne 26 applications différentes, toutes retirées ou en cours d’évaluation par Apple depuis que la menace a été révélée. Le procédé repose sur une combinaison de mimétisme visuel, de redirections et de charges utiles malveillantes qui se cachent derrière des interfaces qui semblent autorisées par l’écosystème iOS. Le risque est double : l’utilisateur peut être incité à installer une application qui paraît fiable et, une fois activée, il peut être amené à saisir des informations sensibles ou à autoriser des actions qui facilitent le vol d’actifs numériques.

Comment ces fausses applications de portefeuilles crypto opèrent-elles sur l’App Store

Le mécanisme repose sur une imitation ciblée, où des portefeuilles virtuels apparaissent dans des recherches ou des recommandations comme des options authentiques. Lorsque l’utilisateur ouvre l’application frauduleuse, elle peut intercaler des pages de phishing qui imitent l’apparence officielle d’un portefeuille ou même l’App Store lui-même, créant une illusion de validation avant l’installation d’une application « sûre ». Le résultat est une chaîne d’actions qui conduit à la collecte de données sensibles et potentiellement au drain des fonds.

Ce type d’attaque exploite la confiance ambiante autour des environnements mobiles et la vitesse à laquelle les utilisateurs cliquent sur des liens ou installent des applications émises par des sources jugées « officielles ». Les chercheurs soulignent que le succès de ces campagnes dépend de la fidélité des détails visuels et de la réactivité des plateformes à retirer rapidement les apps malveillantes, afin de limiter les dégâts.

Pratiques de prévention et comment se protéger

  • Vérification de l’éditeur : privilégier les éditeurs officiels et les noms de développeur clairement identifiables; méfiance envers les variations typographiques ou les noms très proches.
  • Source de téléchargement : télécharger uniquement depuis l’App Store et éviter les liens partagés sur des sites tiers ou messages non sollicités.
  • Permissions et données : limiter les autorisations demandées et ne pas saisir de phrases de récupération dans une appli douteuse.
  • Vérifications rapides : comparer l’apparence et les captures d’écran avec les pages officielles du portefeuille souhaité, et lire les avis de sources fiables.
  • Bonnes pratiques crypto : utiliser une solution de portefeuille hardware lorsque c’est possible et activer l’authentification à deux facteurs pour les comptes liés.

Contexte et limites — ce qu’on sait et ce qu’on ignore

Cette affaire illustre une tendance préoccupante dans le paysage des applications mobiles dédiées à la cryptomonnaie : le phishing s’appuie de plus en plus sur des interfaces soignées et des mécanismes de redirection qui brouillent la frontière entre ce qui est réel et ce qui ne l’est pas. Si Kaspersky a identifié 26 apps malveillantes sur l’App Store, la véritable ampleur de l’attaque reste incertaine à ce stade. Apple et d’autres acteurs de la sécurité mobile poursuivent leurs efforts de détection et de retrait, mais les victimes potentielles demeurent nombreuses tant que les utilisateurs cliquent sans discernement sur des liens ou téléchargent des applications provenant de sources non vérifiables. Des questions subsistent sur les cibles exactes et les variantes techniques utilisées par ces trojans.

Pour terminer

La vigilance demeure le meilleur rempart : même sur iOS, où l’écosystème est réputé plus fermé, les attaques par mimétisme et phishing existent. En pratique, cela signifie vérifier scrupuleusement l’éditeur, privilégier les sources officielles et adopter des mesures de sécurité supplémentaires comme l’usage d’un portefeuille hardware et l’authentification multi-factorielle. Le panorama évolue rapidement et chaque nouvelle campagne rappelle qu’aucune plateforme n’est à l’abri si l’utilisateur n’exerce pas sa prudence.

Tags :
#cybersécurité
#Mobile
#Apple
#Phishing
#Ios
#sécurité mobile
#portefeuilles crypto falsifiés
#applications malveillantes
#phishing ios
Score SEO
78/100

Articles connexes