Début septembre, la société de cybersécurité McAfee a mis en évidence un programme malveillant, SpyAgent, qui utilise la reconnaissance optique de caractères (OCR) pour accéder aux captures d'écran des phrases de récupération des portefeuilles cryptographiques. Le logiciel malveillant a jusqu'à présent été détecté dans 280 applications, toutes disponibles en dehors du Google Play Store, et McAfee a déclaré que des signes indiquent qu'une version iOS est en cours de développement.
Les crypto-monnaies ont gagné beaucoup d’attention et de popularité au cours des dernières années. C’est une option d’investissement populaire pour ceux qui souhaitent diversifier leurs portefeuilles. Elles peuvent être dépensées auprès de certaines grandes entreprises comme Microsoft et Overstock. Elles peuvent être utilisées pour les paiements peer-to-peer. Et elles sont populaires dans les casinos en ligne avec des options allant des jeux de dés Litecoin aux machines à sous Bitcoin. Elles sont particulièrement populaires auprès des joueurs en ligne car elles offrent une expérience plus sécurisée que la soumission de données de carte de crédit ou de banque.
Les experts ont averti les utilisateurs de portefeuilles cryptographiques de s'assurer que leurs données sont en sécurité et de suivre les meilleures pratiques pour maintenir leur sécurité financière. Alors, est-il possible de protéger vos crypto-monnaies sur Android, ou y aura-t-il toujours un certain risque ?
Choisissez un portefeuille légitime
Les détenteurs de cryptomonnaies ont besoin de méthodes sécurisées pour stocker leurs cryptomonnaies. Il est généralement recommandé de conserver leurs fonds à l'écart des bourses, sauf lors des transactions et des échanges de devises. Les portefeuilles cryptographiques sont considérés comme la meilleure option. Différents portefeuilles peuvent accepter et être utilisés pour stocker les clés de certaines cryptomonnaies.
Electrum est considéré comme un bon portefeuille pour Bitcoin tandis que MetaMask est une option populaire pour les pièces basées sur Ether et Ethereum. Les utilisateurs doivent non seulement s'assurer que leur portefeuille est compatible avec les pièces et les jetons qu'ils détiennent, mais également qu'il s'agit d'un portefeuille légitime. Consultez les avis en ligne pour connaître les expériences authentiques des utilisateurs.
Téléchargez des portefeuilles via la boutique
McAfee a détecté le malware SpyAgent dans des APK disponibles en dehors de Google Play. Google vise à protéger ses utilisateurs contre les logiciels malveillants en recherchant des codes malveillants dans les APK. Certains malwares passent ces contrôles, mais les incidents sont rares et vous êtes mieux protégé lorsque vous installez des logiciels depuis le Play Store. Cela vous donne également une autre occasion de vérifier les informations d'identification et de lire les avis des utilisateurs.
De même, les utilisateurs d’Apple doivent utiliser des portefeuilles téléchargés depuis l’Apple Play Store pour éviter les logiciels malveillants potentiels.
Stocker les phrases de récupération en toute sécurité
Les phrases de récupération sont des listes de 12 à 24 mots qui peuvent être utilisées pour accéder à un portefeuille afin de le restaurer sur un appareil ou de l'ajouter à un nouvel appareil. Les voleurs peuvent utiliser ces phrases pour installer le portefeuille sur leurs propres appareils, puis détourner les fonds cryptés du véritable propriétaire vers d'autres portefeuilles et adresses. Ces phrases sont intentionnellement difficiles à mémoriser et les producteurs de portefeuilles conseillent généralement aux utilisateurs d'imprimer ou d'écrire leurs phrases pour référence ultérieure.
La capture d'écran ou l'enregistrement de la phrase sur le même appareil que celui où se trouve le portefeuille n'est pas sécurisée. En plus de SpyAgent, les utilisateurs peuvent se faire voler leurs phrases, leurs portefeuilles et leurs fonds cryptographiques si quelqu'un met la main sur leur téléphone pendant quelques minutes.
