SpyAgent, le virus qui vole les clés privées stockées sur Android — Comment se protéger ?
Dans son dernier rapport d’enquête, McAfee alerte sur SpyAgent, un malware capable de voler une seed phrase stockée sur le smartphone Android de sa victime. Comment fonctionne le programme et comment s’en protéger ?
SpyAgent, le malware qui cherche à voler des cryptomonnaies
Dans un rapport publié vendredi, les équipes de l’antivirus McAfee détaillent le fonctionnement de SpyAgent, un malware récemment identifié qui cible les smartphones Android. L’objective de ce programme malveillant est de voler d’éventuelles phrases mnémoniques stockées sur le téléphone de la victime, les fameux 12 ou 24 mots symbolisant la clé privée d’un wallet crypto.
Pour infecter un téléphone, ce programme se glisse dans de fausses applications promettant des services divers et variés, allant du secteur bancaire au streaming par exemple :
Cependant, une fois installées, ces fausses applications collectent et envoient secrètement vos messages texte, vos contacts et toutes les images stockées à des serveurs distants. Elles distraient souvent les utilisateurs avec des écrans de chargement sans fin, des redirections inattendues ou de brefs écrans vides pour masquer leurs véritables activités.
💡 Comment limiter le risque de hack grâce à de bonnes pratiques ?
Pour agir, le malware va ainsi demander l’accès aux contacts et aux images de l’appareil, et serait également capable d’envoyer des messages de phishing aux contacts enregistrés.
Pour l’heure, ce sont les utilisateurs sud-coréens qui seraient principalement ciblés, et les équipes de recherche de McAfee ont identifié plus de 280 applications frauduleuses embarquant SpyAgent depuis janvier dernier.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Comment se protéger face à un tel risque ?
En réalité, de tels virus n’ont rien de nouveau et sont présents dans l’écosystème crypto depuis plusieurs années. L’année dernière, Charles Guillemet, le directeur technique de Ledger, nous expliquait leur fonctionnement à l’occasion d’un entretien.
Néanmoins, à chaque fois que l’un de ces malwares fait parler de lui, il est bon de rappeler quelques bases de sécurités pour se prémunir de telles attaques. Ainsi, le point le plus crucial est le suivant : ne jamais stocker de clé privée ou de phrase mnémonique sur son téléphone. Cette recommandation est d’ailleurs également valable pour un ordinateur, ou tout autre appareil capable de se connecter à Internet.
Dans ce cas précis, une attention accrue doit aussi être portée aux applications téléchargées, et plus particulièrement lorsque l’une d’entre elles ne vient pas du Store officiel, comme un fichier APK. Si l’on n’est pas totalement sûr de ce que l’on est en train d’installer, il vaut mieux ainsi se raviser.
👉 Dans l’actualité également — Arrestation du PDG de Telegram : le service de messagerie revoit sa politique de modération
Enfin, il s’agit d’être vigilant sur les autorisations accordées à une application. Par exemple, un tracker de prix demandant l’accès aux images du téléphone pourra constituer un point de méfiance.
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsSource : McAfee
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.