Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Cryptomonnaies
Actualités financières
Devises
Voix du marché
Régulateurs
Banques centrales
Sergey Shendetskyi
Sergey Shendetskyi

Des pirates informatiques utilisent une fausse boutique Google Play pour miner des cryptomonnaies et voler des fonds

Des pirates informatiques utilisent une fausse boutique Google Play pour miner des cryptomonnaies et voler des fonds
Les utilisateurs d'Android ciblés par de fausses applications

Une nouvelle campagne malveillante ciblant les utilisateurs d'Android a été détectée au Brésil. Les attaquants déguisent des pages de phishing en Google Play Store officiel et distribuent des applications qui, une fois installées, sont utilisées pour le minage clandestin de crypto-monnaie et le vol de fonds.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Selon Cryptopolitan, l'attaque combine l'ingénierie sociale avec des méthodes techniquement sophistiquées, ce qui la rend difficile à détecter même pour les utilisateurs expérimentés.

Comment l'attaque fonctionne-t-elle ?

Comme le note SecureList, la campagne commence par un site de phishing qui imite fidèlement l'interface de Google Play. Les utilisateurs sont invités à télécharger une application appelée INSS Reembolso, prétendument liée au système de sécurité sociale brésilien.

Une fois installé, le logiciel malveillant se déploie par étapes : il télécharge d'abord des composants chiffrés, puis exécute la charge utile principale directement dans la mémoire de l'appareil. Cette approche ne laisse aucun fichier visible, ce qui permet de dissimuler l'activité à l'utilisateur.

Le logiciel malveillant vérifie également s'il s'exécute dans un environnement émulé et s'arrête si une analyse est détectée. Une fois que l'appareil est considéré comme "sûr", il charge des modules supplémentaires, notamment un mineur basé sur XMRig et adapté aux appareils ARM. Celui-ci connecte le smartphone à l'infrastructure contrôlée par l'attaquant et extrait de la crypto-monnaie en arrière-plan.

Pour ne pas être détecté, le programme surveille les conditions de l'appareil, telles que le niveau de la batterie, la température et l'activité de l'utilisateur, et n'active le minage que dans des conditions appropriées. Il contourne également les restrictions d'Android en jouant un fichier audio presque inaudible pour simuler l'activité de l'application.

Vol et accès à distance

Les capacités du logiciel malveillant ne se limitent pas à l'exploitation minière. Dans certains cas, il installe un cheval de Troie bancaire ciblant les utilisateurs de Binance et de Trust Wallet, en particulier lors des transactions en USDT.

Le logiciel malveillant superpose de fausses interfaces aux applications légitimes et remplace silencieusement les adresses des portefeuilles. Les fonds sont ainsi redirigés sans que l'utilisateur s'en aperçoive.

En outre, les appareils infectés peuvent être utilisés pour enregistrer du son, faire des captures d'écran, envoyer des SMS et enregistrer l'activité de l'utilisateur. Le commandement et le contrôle sont assurés par Firebase Cloud Messaging - un service légitime de Google - ce qui rend la détection plus difficile.

Certaines variantes déploient également BTMOB, un outil d'accès à distance distribué dans le cadre d'un modèle de logiciel malveillant en tant que service. Il permet aux attaquants de contrôler entièrement l'appareil, y compris l'accès à la caméra, au GPS et aux informations d'identification.

L'importance pour le marché

L'affaire brésilienne met en évidence l'évolution des menaces qui pèsent sur le secteur de la cryptographie. Alors que les risques antérieurs étaient principalement liés à des exploits de protocole, les attaquants ciblent désormais de plus en plus les utilisateurs par le biais de l'hameçonnage, de fausses interfaces et de l'ingénierie sociale.

Ces méthodes sont de plus en plus répandues. Les outils MaaS tels que BTMOB abaissent la barrière à l'entrée, ce qui accélère la propagation des attaques. Par conséquent, même l'utilisation de plateformes de confiance ne garantit pas la sécurité.

Pour les entreprises, cela signifie qu'il faut investir non seulement dans la sécurité de l'infrastructure, mais aussi dans la protection des interactions avec les utilisateurs, qu'il s'agisse d'avertissements ou de surveillance des faux domaines. Binance et Google intensifient déjà leurs efforts en ce sens, mais les attaquants continuent de s'adapter rapidement.

Pour les utilisateurs, la conclusion est claire : il est essentiel de vérifier les sources et d'éviter les liens tiers. Alors que le phishing prend de l'ampleur, la vigilance devient la première ligne de défense.

Dans le même temps, les risques s'étendent à tous les écosystèmes. Google a récemment identifié des vulnérabilités iOS ciblant les phrases de semence des portefeuilles de crypto-monnaie. Les chercheurs du Google Threat Intelligence Group ont découvert une trousse à outils appelée Coruna, conçue pour compromettre les iPhones fonctionnant sous les versions iOS 13.0 à 17.2.1. Cela confirme que les attaques deviennent multiplateformes et affectent les utilisateurs quel que soit le système qu'ils utilisent.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Le retour d'Intel : Apple, Trump et le pari de l'IA
  • Par Mikhaïl Vnoutchkov
  • il y a 20 heures
Le retour d'Intel : Apple, Trump et le pari de l'IA
Sélection de la rédaction
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
  • Par Oleg Tkatchenko
  • Hier
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
Sélection de la rédaction
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Par Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’Google

L'action Alphabet reste stable alors que la décision de la représentante américaine au commerce sur le travail forcé au titre de la Section 301 pèse
  • Par Emilio Ghigini
  • il y a 11 heures
L'action Alphabet reste stable alors que la décision de la représentante américaine au commerce sur le travail forcé au titre de la Section 301 pèse
Actualités financières
#Forecast #Google
L'action Alphabet reste stable alors que le centre AI Model Garden ouvre à Londres
  • Par Ashutosh Sureka
  • il y a 13 heures
L'action Alphabet reste stable alors que le centre AI Model Garden ouvre à Londres
Actualités financières
#Forecast #Google
-1,88 % pour l’action Alphabet alors que la décision de la Section 301 du représentant américain au commerce déclenche une vague de ventes
  • Par Dan Blystone
  • Hier
-1,88 % pour l’action Alphabet alors que la décision de la Section 301 du représentant américain au commerce déclenche une vague de ventes
Actualités financières
#Forecast #Google
Toutes les actualités d'Google
  • Mikhaïl Vnoutchkov
  • il y a 20 heures
Le retour d'Intel : Apple, Trump et le pari de l'IA
  • Oleg Tkatchenko
  • Hier
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Kyle Torpey
  • 15.06.2026
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Eugene Komchuk
  • 15.06.2026
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Daria Chernytska
  • il y a 58 min
Brian Armstrong : Coinbase dévoile des obligations perpétuelles pré-introduction en bourse, des options sur actions et des actions tokenisées sur sa plateforme « Everything Exchange »
  • Yaroslav Dmytrenko
  • Il y a 1 heure
Nicolas Chéron alerte sur les risques liés au de-PEG du STRC et évoque l’avenir de Bitcoin
  • Daria Chernytska
  • il y a 3 heures
« Strategy dispose d'une trésorerie nette de 32 milliards de dollars », souligne Fred Krueger
  • Parshwa Turakhiya
  • il y a 4 heures
Peter Brandt : L'argent pourrait former un triangle descendant presque parfait si le plus bas du 6 février avait été inférieur de 2,50 $
  • Eugene Komchuk
  • il y a 5 heures
Camille Jourdain : Octave Klaba renforce la souveraineté technologique d’OVHcloud à VivaTech
Actualités principales
  • Olga Chendetskaïa
  • il y a 13 heures
Goldman voit les remarques de Warsh comme un nouveau risque pour les Treasuries à deux ans
Goldman voit les remarques de Warsh comme un nouveau risque pour les Treasuries à deux ans
  • Andreï Mastykine
  • il y a 15 heures
Le G7 appelle à une lutte renforcée contre le vol de cryptomonnaies nord-coréen
Le G7 appelle à une lutte renforcée contre le vol de cryptomonnaies nord-coréen
  • Eugene Komchuk
  • il y a 15 heures
Les premiers pétroliers franchissent le détroit d'Ormuz après l'accord entre les États-Unis et l'Iran
Les premiers pétroliers franchissent le détroit d'Ormuz après l'accord entre les États-Unis et l'Iran
  • Ivan Andrienko
  • il y a 20 heures
Les futures américains montent alors que les investisseurs soupèsent l'accord iranien et la Fed
Les futures américains montent alors que les investisseurs soupèsent l'accord iranien et la Fed
  • Mikhaïl Vnoutchkov
  • il y a 20 heures
Le retour d'Intel : Apple, Trump et le pari de l'IA
Le retour d'Intel : Apple, Trump et le pari de l'IA
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Microsoft équilibre ses investissements en IA avec les attentes des investisseurs
  • Anton Kharitonov
  • Maintenant
Apple maintient des fondamentaux solides malgré les pressions du marché
  • Maintenant
SPCX se replie pour la première fois : l'optimisme pour SpaceX peut-il soutenir le rallye ?
  • Anton Kharitonov
  • Maintenant
Le Bitcoin teste un support majeur après le signal hawkish de la Fed
  • Anton Kharitonov
  • Maintenant
Le WTI reste sous pression alors que la prime de risque géopolitique s'estompe
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR