Des applications de portefeuilles crypto truquées sur le Play Store
Le Play Store de Google est réputé pour sa rigueur en matière de sécurité, mais même la boutique officielle d’Android n’est pas à l’abri de failles exploitées par des cybercriminels. Récemment, la firme de cybersécurité Cyble a mis au jour une campagne de phishing particulièrement sophistiquée : au moins 20 applications malveillantes imitant des wallets de cryptomonnaies légitimes se sont glissées parmi les milliers d’applications disponibles à la vente.
Le fonctionnement redoutable du phishing crypto
Ces applications factices offrent une interface et un nom presque identiques à ceux des portefeuilles reconnus (Pancake Swap, SushiSwap, Raydium, etc.). Une fois installées, elles demandent aux utilisateurs d’entrer leur « phrase mnémotechnique » de 12 mots, soi-disant pour importer leur portefeuille. En réalité, cette opération transfère toutes vos clés privées aux hackers, qui peuvent alors siphonner vos fonds.
Ce qui rend la campagne particulièrement sournoise, c’est :
- La présence d’applications publiées depuis des comptes développeurs « innocents » ou compromis.
- L’usage de plus de 50 domaines de phishing pour héberger les faux sites d’authentification.
- La répétition des noms de certaines apps avec des identifiants (packages) différents, multipliant les tentatives d’infection.
Les principales applications à éviter
Cyble a identifié 9 familles d’applications, réparties sous 20 packages. Si vous voyez l’un de ces noms, supprimez immédiatement l’app :
- Pancake Swap : co.median.android.pkmxaj, co.median.android.djrdyk
- Suiet Wallet : co.median.android.ljqjry, co.median.android.mpeaaw, co.median.android.epeall, co.median.android.noxmdz
- Hyperliquid : co.median.android.jroylx, co.median.android.aaxblp, co.median.android.djerqq, co.median.android.epbdbn
- Raydium : co.median.android.yakmje, co.median.android.epwzyq, co.median.android.pkzylr
- BullX Crypto : co.median.android.ozjwka, co.median.android.braqdy
- OpenOcean Exchange : co.median.android.ozjjkx
- Meteora Exchange : co.median.android.kbxqaj
- SushiSwap : co.median.android.pkezyz, co.median.android.brlljb
- Harvest Finance Blog : co.median.android.ljmeob
Cette liste n’est sans doute pas exhaustive. Des variantes déguisées peuvent surgir à tout moment, alors restez vigilants.
Comment déceler une appli malveillante
Avant de télécharger un portefeuille crypto, vérifiez toujours :
- Le nom du développeur : privilégiez les éditeurs officiels et reconnus.
- Le nombre de téléchargements et les avis : une app légitime compte souvent des centaines de milliers d’installations et des retours positifs.
- Les permissions demandées : un wallet ne nécessite pas d’accès à votre appareil photo ni à vos contacts.
- La cohérence du site web associé : assurez-vous que le domaine correspond bien à l’adresse officielle du service.
Les réflexes à adopter en cas d’installation
Si vous avez installé l’une de ces applications et saisi votre phrase secrète :
- Changez immédiatement vos mots de passe et activez la double authentification (2FA) sur tous vos comptes crypto.
- Transférez vos fonds vers un wallet dont vous maîtrisez la clé privée sur un appareil sain.
- Analysez votre smartphone avec un antivirus Android réputé pour détecter d’éventuelles autres applications malveillantes.
- Surveillez vos transactions sur la blockchain pour identifier toute sortie inattendue de fonds.
Renforcer la sécurité de vos cryptos
Au-delà de l’usage d’applications fiables, adoptez ces bonnes pratiques :
- Utilisez un hardware wallet (Ledger, Trezor) pour stocker vos clés hors ligne et limiter les risques liés au mobile.
- Sauvegardez votre phrase mnémotechnique sur un support physique sécurisé, loin du net et de toute photo.
- Méfiez-vous des liens reçus par mail ou réseau social : privilégiez toujours la boutique officielle pour télécharger.
- Mettez à jour votre téléphone et vos applications régulièrement pour bénéficier des derniers correctifs de sécurité.
La vigilance avant tout
Le phishing crypto constitue l’une des menaces majeures pour les utilisateurs de cryptomonnaies. En quelques clics, des escrocs peuvent vider un compte sans possibilité de recours. Ne considérez jamais l’installation d’une app sur le Play Store comme une garantie absolue. Avant chaque téléchargement, prenez le temps de vérifier l’éditeur, la réputation et les permissions demandées. Votre vigilance reste la première clé pour protéger vos actifs numériques.