Dans une récente découverte alarmante, des chercheurs en sécurité ont identifié plus de 280 applications malveillantes sur Android qui utilisent la reconnaissance optique de caractères (OCR) pour voler les identifiants des portefeuilles de cryptomonnaies. Cette nouvelle menace met en lumière les méthodes sophistiquées employées par les cybercriminels pour accéder aux actifs numériques des utilisateurs.Dans une ère où les cryptomonnaies gagnent en popularité et en valeur, la sécurité des actifs numériques devient une préoccupation majeure. Récemment, des chercheurs en sécurité ont découvert une nouvelle menace inquiétante : plus de 280 applications Android malveillantes utilisent la reconnaissance optique de caractères (OCR) pour voler les identifiants des portefeuilles de cryptomonnaies.
Les détails de la menace
Les applications malveillantes identifiées se présentent souvent comme des applications légitimes, telles que des applications bancaires, des services gouvernementaux, des services de streaming TV et des services publics. En réalité, elles parcourent les téléphones infectés à la recherche de messages texte, de contacts et de toutes les images stockées et les envoient subrepticement à des serveurs distants contrôlés par les développeurs de l'application. Les applications sont disponibles sur des sites malveillants et sont distribuées dans des messages d'hameçonnage envoyés aux cibles. Rien n'indique que ces applications étaient disponibles sur Google Play.
Une fois installées sur les appareils des utilisateurs, ces applications commencent à scanner les téléphones infectés à la recherche de messages texte, de contacts et d’images stockées. Les données collectées sont ensuite envoyées à des serveurs distants contrôlés par les développeurs de ces applications malveillantes.
Un niveau de sophistication élevé
L'aspect le plus remarquable de la campagne de logiciels malveillants récemment découverte est que les acteurs de la menace qui en sont à l'origine utilisent un logiciel de reconnaissance optique de caractères pour tenter d'extraire les informations d'identification des portefeuilles de crypto-monnaies qui figurent sur les images stockées sur les appareils infectés. De nombreux portefeuilles permettent aux utilisateurs de les protéger à l'aide d'une série de mots aléatoires. Pour la plupart des gens, il est plus facile de se souvenir de ces identifiants mnémotechniques que de l'enchevêtrement de caractères qui apparaît dans la clé privée. Les mots sont également plus faciles à reconnaître dans les images.
SangRyol Ryu, chercheur à la société de sécurité McAfee, a fait cette découverte après avoir obtenu un accès non autorisé aux serveurs qui recevaient les données volées par les applications malveillantes. Cet accès était le résultat de configurations de sécurité faibles effectuées lors du déploiement des serveurs. Ryu a ainsi pu lire des pages accessibles aux administrateurs des serveurs.
Le rôle de l’OCR
La reconnaissance optique de caractères (OCR) est une technologie qui permet de convertir des images de texte tapé, manuscrit ou imprimé en texte encodé par machine. Dans le contexte de cette menace, les cybercriminels utilisent l’OCR pour extraire les phrases de récupération des portefeuilles de cryptomonnaies à partir des images stockées sur les appareils infectés. Ces phrases de récupération, souvent constituées de mots aléatoires, sont essentielles pour accéder aux portefeuilles et aux actifs numériques des utilisateurs. Une fois que les attaquants ont accès à ces phrases, ils peuvent facilement transférer les fonds vers leurs propres portefeuilles.
Une page, affichée dans l'image ci-dessous, était particulièrement intéressante. Elle présentait une liste de mots en haut et une image correspondante, prise à partir d'un téléphone infecté, en bas. Les mots représentés visuellement dans l'image correspondaient aux mêmes mots.
C'est d'ailleurs ce que note Ryu : « Ciblage des portefeuilles de crypto-monnaies : En examinant la page, il est apparu clairement que l'un des principaux objectifs des attaquants était d'obtenir les phrases de récupération mnémotechniques des portefeuilles de crypto-monnaies. Cela suggère que l'accent est mis sur l'accès aux crypto-actifs des victimes, voire sur leur épuisement ».
La...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.