Une application malveillante du Google Play Store a volé 70 000 $ : ici's Comment

Le Google Play Store est l’un des moyens les plus sûrs de télécharger des applications, mais il est loin d’être imperméable. De temps à autre, une grosse arnaque parvient à passer à travers les mailles du filet et à faire gagner à ses développeurs une énorme somme d’argent. Aujourd’hui, une autre application a réussi à déjouer les défenses de Google et à soutirer 70 000 dollars à ses victimes.

Une application malveillante du Google Play Store vole des milliers de dollars à ses utilisateurs

Crédit image : Check Point Research

Tel que rapporté par Check Point Research le Google Play Store a été la cible d’une méchante attaque après que des acteurs malveillants ont téléchargé une fausse application WalletConnect. WalletConnect est un protocole utilisé par les détenteurs de crypto-monnaies pour connecter leurs portefeuilles à des applications décentralisées sur le Web3. Alors que différentes technologies utilisent WalletConnect pour effectuer des transactions, le service lui-même n’a pas d’application officielle.

Les acteurs malveillants le savaient et ont créé une fausse application WalletConnect censée résoudre de nombreux problèmes liés au protocole. Ils ont ensuite inondé l’application de fausses critiques positives afin de créer un faux sentiment de sécurité. Bien que les commentaires semblent se référer à une application complètement différente, ils ont suffi à faire grimper la note suffisamment haut pour que l’application paraisse digne de confiance.

Voir aussi :  Comment je've Customized My Instagram Notifications to Be Less Annoying (Comment j'ai personnalisé mes notifications Instagram pour qu'elles soient moins ennuyeuses)

Crédit d’image : Check Point Research

Check Point Research rapporte qu’environ 10 000 personnes ont téléchargé cette fausse application, mais que seules 150 d’entre elles l’ont associée à leur portefeuille de crypto-monnaies. Les développeurs malveillants ont tout de même réussi à soutirer 70 000 dollars des portefeuilles attaqués avant que l’application ne soit fermée.

Comment se protéger des applications malveillantes du Google Play Store ?

Dans le cas présent, l’attaque n’a touché que les personnes possédant des portefeuilles de crypto-monnaies. Cependant, les applications malveillantes du Google Play Store ciblent des personnes de tous horizons ; même si vous n’avez jamais possédé de crypto-monnaie, cela vaut la peine de prendre le temps de comprendre à quel point le Google Play Store est vraiment sûr.

Il existe de nombreux moyens d’éviter les applications dangereuses sur Android, mais cette application en particulier a utilisé des astuces désagréables pour tromper les gens. Les gens ne pouvaient pas utiliser la date de publication récente pour identifier une fausse application, car il était facile de supposer qu’il s’agissait d’une toute nouvelle application publiée par WalletConnect. En outre, l’afflux de faux commentaires positifs a fait grimper la note de l’application, même si leur contenu était totalement absurde.

Dans ce cas, si vous voyez une application d’apparence officielle qui a été publiée récemment, qui a un faible nombre de téléchargements et dont les commentaires semblent assez crédibles, vérifiez auprès de l’entreprise elle-même. Consultez son site web et ses réseaux sociaux pour vérifier si l’application a été annoncée, et si vous n’en trouvez pas, n’hésitez pas à leur poser des questions. S’il s’agit d’une fausse application, l’entreprise peut faire tout ce qui est en son pouvoir pour en avertir ses utilisateurs et faire retirer l’application.

Voir aussi :  Mes 7 fonctionnalités cachées préférées dans macOS Sequoia

Y a-t-il des applications malveillantes sur Google Play ?

Le dangereux cheval de Troie bancaire Anatsa fait partie des logiciels malveillants diffusés ces derniers mois aux utilisateurs d’Android par le biais d’applications mobiles trompeuses. Plus de 90 applications mobiles malveillantes ont été téléchargées plus de 5,5 millions de fois à partir du magasin Google Play au cours des derniers mois.

Y a-t-il de fausses applications sur Google Play ?

Découvrez comment les escrocs tentent de vous inciter à installer une fausse application. Ce n’est pas parce qu’une application figure dans la boutique Google Play qu’il s’agit d’une application légitime. Google supprime constamment les applications frauduleuses de la place de marché Android, telles que les faux antivirus, navigateurs et jeux.

Qu’est-ce que le détecteur de virus du Google Play Store ?

Google Play Protect vérifie les applications lorsque vous les installez. Il analyse également votre appareil à intervalles réguliers. S’il trouve une application potentiellement dangereuse, il peut : vous envoyer une notification.

Google Play protège-t-il contre les logiciels malveillants ?

Votre appareil est équipé d’un outil de sécurité intégré et gratuit : Play Protect. Play Protect analyse les applications potentiellement dangereuses avant que vous ne les téléchargiez, et Android analyse régulièrement vos applications à la recherche de logiciels malveillants, vous invitant à désinstaller les mauvaises applications.

Voir aussi :  Ici's Comment j'obtiens de meilleures photos en direct sur mon iPhone
Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *