Vous avez obtenu un téléphone Android à bon prix ? Vous venez peut-être d'acheter une machine à voler des cryptomonnaies.
Des experts en cybersécurité de Kaspersky Labs ont découvert une arnaque sophistiquée où de faux smartphones Android sont vendus préchargés avec des logiciels malveillants, conçus pour voler des cryptomonnaies et des données sensibles des utilisateurs.
💀 Cheval de Troie « Triada » caché profondément dans le firmware de l'appareil
🔹 Des hackers intègrent le malware Triada directement dans le firmware — même avant que les téléphones n'atteignent les clients.
🔹 Une fois activé, Triada peut remplacer les adresses de portefeuille crypto, détournant silencieusement des fonds.
🔹 Il intercepte également l'authentification à deux facteurs, lit les messages et vole les informations de compte.
« Triada donne aux attaquants un contrôle presque total sur l'appareil infecté », avertit Dmitry Kalinin, spécialiste en cybersécurité chez Kaspersky.
💸 Plus de 270 000 $ volés — probablement plus
L'analyse de la blockchain a révélé que les hackers ont déjà transféré au moins 270 000 $ en diverses cryptomonnaies.
Le chiffre réel pourrait être encore plus élevé, surtout puisque certains des fonds ont été volés en Monero (XMR) — une pièce de monnaie axée sur la confidentialité connue pour être introuvable.
📉 Plus de 2 600 appareils infectés trouvés ( et en comptant )
🔹 Kaspersky a confirmé plus de 2 600 smartphones infectés
🔹 La Russie a le plus grand nombre d'utilisateurs affectés
🔹 Le logiciel malveillant s'est déjà propagé à plusieurs pays
🛒 Les détaillants souvent inconscients qu'ils vendent des bombes à retardement
Kalinin soupçonne que l’infection se produit quelque part dans la chaîne d’approvisionnement, pas nécessairement au niveau de la vente au détail :
« Les détaillants ne réalisent peut-être même pas qu'ils vendent des téléphones chargés avec Triada. »
🦠 Une menace familière revient plus forte
Le Trojan Triada existe depuis 2016, se propageant traditionnellement par :
🔹 Téléchargements malveillants
🔹 Campagnes de phishing
🔹 Applications populaires comme WhatsApp, Facebook et Gmail
🛡️ Comment rester en sécurité
Kaspersky Labs conseille fortement :
🔹 Achetez des appareils uniquement auprès de vendeurs de confiance
🔹 Installez un logiciel de sécurité immédiatement après l'achat
🔹 Ne partagez jamais vos phrases de récupération ou vos clés privées à moins d'être sûr à 100 % d'être protégé.
🚨 Les malwares crypto évoluent rapidement
D'autres entreprises de cybersécurité tirent également la sonnette d'alarme sur les nouvelles menaces axées sur la cryptomonnaie.
🔹 Threat Fabric a récemment identifié un malware qui superpose de fausses interfaces utilisateur pour hameçonner les phrases de départ.
🔹 Microsoft a découvert un nouveau cheval de Troie d'accès à distance (RAT) ciblant les cryptomonnaies stockées dans plus de 20 extensions de portefeuilles de navigateur.
🧠 En crypto, ce qui semble bon marché peut vous coûter tout.
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Téléphones bon marché, erreur coûteuse : des hackers vendent des appareils Android infectés pour voler du Crypto
Vous avez obtenu un téléphone Android à bon prix ? Vous venez peut-être d'acheter une machine à voler des cryptomonnaies.
Des experts en cybersécurité de Kaspersky Labs ont découvert une arnaque sophistiquée où de faux smartphones Android sont vendus préchargés avec des logiciels malveillants, conçus pour voler des cryptomonnaies et des données sensibles des utilisateurs.
💀 Cheval de Troie « Triada » caché profondément dans le firmware de l'appareil 🔹 Des hackers intègrent le malware Triada directement dans le firmware — même avant que les téléphones n'atteignent les clients.
🔹 Une fois activé, Triada peut remplacer les adresses de portefeuille crypto, détournant silencieusement des fonds.
🔹 Il intercepte également l'authentification à deux facteurs, lit les messages et vole les informations de compte.
« Triada donne aux attaquants un contrôle presque total sur l'appareil infecté », avertit Dmitry Kalinin, spécialiste en cybersécurité chez Kaspersky.
💸 Plus de 270 000 $ volés — probablement plus L'analyse de la blockchain a révélé que les hackers ont déjà transféré au moins 270 000 $ en diverses cryptomonnaies.
Le chiffre réel pourrait être encore plus élevé, surtout puisque certains des fonds ont été volés en Monero (XMR) — une pièce de monnaie axée sur la confidentialité connue pour être introuvable.
📉 Plus de 2 600 appareils infectés trouvés ( et en comptant ) 🔹 Kaspersky a confirmé plus de 2 600 smartphones infectés
🔹 La Russie a le plus grand nombre d'utilisateurs affectés
🔹 Le logiciel malveillant s'est déjà propagé à plusieurs pays
🛒 Les détaillants souvent inconscients qu'ils vendent des bombes à retardement Kalinin soupçonne que l’infection se produit quelque part dans la chaîne d’approvisionnement, pas nécessairement au niveau de la vente au détail :
« Les détaillants ne réalisent peut-être même pas qu'ils vendent des téléphones chargés avec Triada. »
🦠 Une menace familière revient plus forte Le Trojan Triada existe depuis 2016, se propageant traditionnellement par : 🔹 Téléchargements malveillants
🔹 Campagnes de phishing
🔹 Applications populaires comme WhatsApp, Facebook et Gmail
🛡️ Comment rester en sécurité Kaspersky Labs conseille fortement : 🔹 Achetez des appareils uniquement auprès de vendeurs de confiance
🔹 Installez un logiciel de sécurité immédiatement après l'achat
🔹 Ne partagez jamais vos phrases de récupération ou vos clés privées à moins d'être sûr à 100 % d'être protégé.
🚨 Les malwares crypto évoluent rapidement D'autres entreprises de cybersécurité tirent également la sonnette d'alarme sur les nouvelles menaces axées sur la cryptomonnaie.
🔹 Threat Fabric a récemment identifié un malware qui superpose de fausses interfaces utilisateur pour hameçonner les phrases de départ.
🔹 Microsoft a découvert un nouveau cheval de Troie d'accès à distance (RAT) ciblant les cryptomonnaies stockées dans plus de 20 extensions de portefeuilles de navigateur.
🧠 En crypto, ce qui semble bon marché peut vous coûter tout.
#hackers , #RestezEnSécurité , #hacking , #SécuritéCrypto , #NouvellesCrypto
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“