Les utilisateurs Android possédant des cryptomonnaies doivent redoubler de vigilance. McAfee, l’expert en sécurité informatique, a récemment identifié un nouveau malware, baptisé SpyAgent, qui vise à voler des actifs numériques.
Ce logiciel malveillant utilise une faille courante chez les détenteurs de cryptos pour accéder à leurs portefeuilles.
Le Mode opératoire de SpyAgent
SpyAgent s’empare des clés privées des utilisateurs, indispensables pour accéder aux portefeuilles de cryptomonnaies.
Ces clés, souvent composées de 12 à 24 mots, permettent aux cybercriminels de transférer les fonds vers leurs propres comptes.
Le virus exploite une habitude répandue : la capture d’écran des clés privées, stockée dans la galerie du téléphone.
Pour récupérer ces informations, SpyAgent utilise la reconnaissance optique de caractères (OCR).
Cette technologie, détournée de son usage initial, permet de convertir des images en texte numérique.
Le malware scanne les images enregistrées à la recherche de captures d’écran des clés privées.
Plus Qu’un Simple Voleur de Cryptos
SpyAgent ne se contente pas de voler des clés privées.
Il exfiltre également la liste de contacts, les SMS, y compris les codes d’authentification, et des informations sur l’appareil, comme le numéro de téléphone et la version du système d’exploitation.
Le malware peut même envoyer des SMS à votre place, facilitant ainsi des attaques de phishing.
Propagation et Prévention
Depuis janvier 2024, SpyAgent s’est dissimulé dans 280 applications Android disponibles sur des boutiques alternatives. Heureusement, il n’a pas réussi à infiltrer le Play Store.
Les applications frauduleuses, allant des plateformes bancaires aux apps de streaming, demandent un accès étendu aux fonctionnalités du smartphone, ce qui devrait alerter les utilisateurs.
Un Phénomène Global
Actuellement, SpyAgent cible principalement les utilisateurs en Corée du Sud, mais il commence à se propager en Europe, notamment au Royaume-Uni.
McAfee avertit également que des indices laissent penser qu’une version iOS du malware pourrait être en développement.
Il est donc crucial pour tous les utilisateurs de ne pas conserver de captures d’écran de leurs clés privées sur leurs appareils.
