Une nouvelle application malveillante s’est faufilée sur l’App Store au nez et à la barbe d’Apple. Il s’agit de l’application « Leather Wallet & Hiro Bitcoin », qui propose de stocker vos cryptomonnaies sur la blockchain. En fait, l’application usurpe l’identité d’un portefeuille numérique développé par le site leather.io ou le Chrome Web Store. Uniquement disponible sur navigateur, ce wallet n’a pas encore lancé d’application pour iPhone.
En jouant sur la confusion, les cybercriminels cherchent à s’emparer des cryptomonnaies des utilisateurs. L’application malveillante va en effet demander à ses victimes d’entrer la phrase de récupération secrète, une suite de mots, qui permet de sécuriser leurs actifs numériques. La phrase est directement récupérée par les hackers. Ils s’en servent pour siphonner le contenu du portefeuille. Les cryptomonnaies sont alors transférées sur une autre adresse blockchain.
À lire aussi : Apple serre les derniers boulons du DMA
De faux commentaires sur l’App Store
Conscient de la situation, leather.io a mis en garde ses utilisateurs sur son compte X. Les développeurs précisent qu’aucune application iOS officielle n’a encore été mise en ligne. C’est pourquoi il ne faut surtout pas télécharger cette app et lui confier votre phrase secrète. En dépit de cet avertissement, de nombreux internautes sont tombés dans le piège. Sur les réseaux sociaux, on trouve plusieurs témoignages d’utilisateurs qui ont perdu de l’argent à cause de l’application. Une victime prétend avoir perdu 120 000 dollars en cryptomonnaies. Un autre utilisateur indique avoir été délesté de ses NFT sur la blockchain Bitcoin.
Watch out. This scam wallet INSIDE Apple App Store stole 38,000 STX after importing. @muneeb please warn @Stacks community. https://t.co/gX0IC2ofiO
— George Burke | PORTAL (@geoburke) March 11, 2024
Pour endormir la vigilance des internautes, LetalComRu, le développeur derrière la fausse application, s’est servi de commentaires factices. Ces commentaires positifs ont gonflé la note de l’app sur la boutique jusqu’à 4,9 sur 5,0. Ces avis dithyrambiques ont contribué au succès de l’opération.
Ce n’est malheureusement pas la première fois que l’App Store distribue une application frauduleuse. Le mois dernier, la plateforme a mis en ligne Rabby Wallet, un faux wallet capable de siphonner toutes les économies des utilisateurs d’iPhone. Quelques semaines plus tôt, c’est un clone du gestionnaire de mots de passe LastPass et Kimi, une app qui permet de regarder des films et des séries TV piratés, qui ont pénétré la boutique.
Apple a été piégé
En dépit de sa vigilance, Apple a été roulé dans la farine par les pirates à plusieurs reprises. Dans le cas de « Leather Wallet & Hiro Bitcoin », le géant de Cupertino a pris quelques jours avant de réagir, mais l’application a bel et bien été supprimée de l’App Store. Contacté par Bleeping Computer, Apple indique que l’app était en ligne depuis deux semaines. Le développeur à son origine a été exclu du programme de développement du groupe. Il ne pourra plus soumettre d’autres applications.
Cette affaire survient alors qu’Apple vient de se conformer avec le DMA en autorisant l’installation d’applications iOS en dehors de l’App Store. Jusqu’ici, Apple a toujours refusé l’approuver le téléchargement d’apps en passant directement depuis le site Web d’un développeur, prétextant un risque en matière de sécurité. Le groupe prétendait que l’App Store était le seul endroit fiable et sécurisé pour installer des apps sur l’iPhone. La succession d’applications malveillantes qui ont contourné ses systèmes de sécurité met à mal les assertions d’Apple.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer