Infamous Chisel, un nouveau malware, attaque les portefeuilles cryptographiques sur les appareils Android, posant de sérieux problèmes de sécurité aux utilisateurs de cryptographie. Il a été découvert que le malware extrayait des données sensibles via le réseau Tor.
Bien qu’il n’y ait aucune confirmation, le malware est soupçonné d’être l’œuvre de Ver des sablesune agence russe.
Le fonctionnement du fameux ciseau
Infamous Chisel se concentre sur les applications liées à la cryptographie telles que Brave Browser, Coinbase et Binance sur les appareils Android. Il analyse également le système Android Keystore pour trouver des clés de chiffrement privées. Le malware ne se limite pas aux données liées à la cryptographie ; il extrait également des informations de diverses autres applications, élargissant ainsi sa gamme de données collectées.
En plus de cibler les portefeuilles et les applications cryptographiques, le malware possède des fonctionnalités qui lui permettent de collecter des données supplémentaires. Tous les deux jours, il exécute un script qui envoie une requête ping aux autres appareils et surveille les ports HTTP. Les ports HTTP sont les canaux par lesquels les processus interagissent avec les serveurs via des connexions réseau.
De plus, le malware extrait des données d’autres applications largement utilisées telles que WhatsApp, Mozilla Firefox, Telegram et PayPal. Il rassemble également des informations matérielles sur l’appareil Android ciblé.
Un rapport conjoint de plusieurs agences de sécuriténotamment la National Security Agency des États-Unis et le National Cyber Security Center du Royaume-Uni, ont souligné que même si le malware n’est pas très sophistiqué, il n’en reste pas moins dangereux.
« Les composants d’Infamous Chisel sont de sophistication faible à moyenne et semblent avoir été développés sans se soucier de l’évasion de la défense ou de la dissimulation d’activités malveillantes », note le rapport.
Origine suspectée et importance de mesures de sécurité strictes
Les enquêteurs penchent pour l’idée que Infamous Chisel pourrait être une création de Sandworm, une agence de renseignement militaire russe. On pense que l’outil a déjà été utilisé pour extraire des données d’appareils appartenant à l’armée ukrainienne.
Bien qu’aucun vol de cryptographie n’ait été signalé spécifiquement en raison d’Infamous Chisel, l’existence de tels logiciels malveillants soulève des inquiétudes quant à la nécessité d’une sécurité robuste dans les transactions cryptographiques.
La découverte d’Infamous Chisel ajoute également à la conversation sur l’importance de la gestion des clés et de l’utilisation de portefeuilles matériels pour stocker les clés cryptographiques. Les portefeuilles matériels conservent les clés nécessaires dans leur propre mémoire, séparée de votre ordinateur, offrant ainsi une couche de protection contre de telles attaques de logiciels malveillants.
En bref, les utilisateurs d’Android, notamment ceux qui manipulent des crypto-monnaies, doivent être vigilants quant à leurs mesures de sécurité. Le malware, bien que peu avancé, a une large portée en termes de données qu’il peut collecter, ce qui en fait une véritable menace.