Comprendre le facteur de risque des malware clipper pour les Androids
Les malware clipper sont une famille relativement nouvelle de code malveillant. Le premier exemple d’une attaque clipper a été signalé en décembre 2017 lorsqu’un code appelé “Projet Evrial” a été découvert, affectant les transactions de crypto-monnaie.
En bref, voici ce que fait un malware clipper. C’est un type de malware conçu spécifiquement pour espionner les transactions de cryptomonnaie et détourner tout ou partie des fonds transférés.
Les vols de cryptomonnaie deviennent de plus en plus une cible juteuse pour les pirates. Cela ne devrait surprendre personne car la cryptomonnaie gagne en popularité au point même d’avoir fait quelques milliardaires. Blockchain a rapporté qu’il y a près de 300 000 transactions de cryptomonnaie effectuées quotidiennement.
Tant que ce marché continuera d’être viable et de croître, les menaces ne seront pas loin. C’est pourquoi tant de systèmes dont votre appareil Android sont la proie des malware clipper.
Comment les malware clipper fonctionnent-ils sur les appareils Android ?
Comme tout système d’exploitation, les appareils Android sont vulnérables à toutes les formes d’attaques de malware, y compris les malware clipper. Si vous n’avez pas de suite antivirus sérieuse installée sur votre appareil alors que vous faites des affaires en cryptomonnaie, vous courez un énorme risque de subir une attaque financière. Il est important de connaître la façon dont fonctionnent les malware clipper et comment cela peut vous affecter par l’intermédiaire de votre appareil Android.
En premier lieu, un moyen par lequel les malware clipper peuvent parvenir sur votre téléphone est :
Par l’App Store. Le Google Play Store est une mine d’or pour les pirates car s’ils parviennent à mettre leur application sur le store, elle sera exposée à des milliards d’utilisateurs à travers le monde qui en général n’y réfléchissent pas à deux fois avant d’installer une application Google Play du fait d’une impression de “sécurité”. Récemment, une application diffusant un malware clipper sur les appareils Android a été découverte, appelée “MetaMask”.
Même le Play Store n’est plus sécurisé car les pirates se font plus malins chaque jour. La façon dont fonctionnent les malware clipper est un parfait exemple de leur ingéniosité croissante :
Les malware clipper fonctionnent en volant des informations sauvegardées sur les données tampon de votre système d’exploitation, plus communément appelées clipboard, d’où le nom de clipper. Disons que vous avez un mot de passe long et complexe qui est pénible à taper à la main. La plupart des gens vont juste copier et coller un tel mot de passe lorsqu’ils veulent l’utiliser. C’est là que les malware clipper peuvent voler des informations sensibles. Les malware peuvent même regarder le tampon de données du système et identifier tout ce qui ressemble de près ou de loin à une adresse cryptomonnaie.
Il est important de noter que les malware clipper sont utilisés pour cibler les portefeuilles de cryptomonnaie qui sont :
Similaires aux numéros de compte bancaire. Si vous voulez faire affaire en cryptomonnaie vous devez avoir un portefeuille pour payer et être payé en bitcoin. Chacun de ces portefeuilles a une adresse longue et tortueuse qui agit comme une signature, ou comme un numéro de compte bancaire. Un malware clipper peut donc identifier une transaction bitcoin en attente, échanger l’adresse de portefeuille de l’utilisateur avec celle des voleurs et voler les fonds en transit.
Bien que certains types de malware clipper peuvent être diffusés par l’App Store, beaucoup d’autres sont sur les sites web classiques. Il est important de savoir comment vous protéger contre cette menace car elle peut être rencontrée dans différents endroits.
Se défendre contre les malware clipper
Il n’y a aucun moyen de garantir que vous ne tomberez jamais sur un malware clipper mais il y a des moyens de réduire vos chances d’être une cible.
- Lire les évaluations – Cela ne signifie pas lire les commentaires sur l’App store car n’importe qui peut y laisser une évaluation. En revanche, lisez une évaluation hors site d’experts ou de publications réputées. Cela prendra peut-être plus de temps mais ça pourrait vous sauver la peau.
- Ne téléchargez pas depuis des sources tierces – Si un site a l’air louche, ne téléchargez rien dessus. Le Google Play Store n’est peut-être pas parfait mais c’est encore l’endroit le plus sûr pour installer des applications sur votre appareil Android.
- Utilisez les outils de Google – Google propose un service appelé Google Play Protect pour les utilisateurs Android qui aide les utilisateurs à éviter d’installer des applications contenant des acteurs nuisibles.
Même les systèmes antivirus les plus étanches ne peuvent pas détecter toutes les menaces mais vous pouvez aussi aider à garder votre appareil Android propre en gardant votre version à jour. Les dernières mises à jour comprennent des données sur les nouvelles menaces et des corrections de sécurité donc n’ignorez pas ces messages de mise à jour !
La sécurité à l’âge du bitcoin
Il reste à déterminer si le bitcoin va s’écrouler ou continuer d’être une marchandise moderne. En tout état de cause, à l’heure d’aujourd’hui, vous devez vous protéger contre les malware clipper si vous faites des affaires en cryptomonnaie car ils ne sont que le commencement.
Qui sait ce que les pirates les plus acharnés ont en réserve pour l’avenir ? Gardez vos actifs protégés en connaissant les risques et en prenant des mesures pour garder votre portefeuille de cryptomonnaie bien étanche.