Une vingtaine d’applications frauduleuses viennent d’être épinglées dans le dernier rapport de TrendMicro. Présentes sur Android, elles abritent deux malwares. Les smartphones Android sont régulièrement la cible des cybercriminels. Que ce soit via le Play Store de Google ou, plus souvent encore, par le biais des magasins tiers. Dans un nouveau rapport, les experts en cybersécurité de TrendMicro alertent sur la présence de deux nouveaux logiciels malveillants. Les deux virus, nommés CherryBlos et FakeTrade, occupent respectivement les postes de voleur et d’arnaqueur. En tout, les chercheurs estiment que le pirate responsable a camouflé ces malwares dans plus d’une vingtaine d’applications. 26, pour être exact. Cryptomonnaies et publicités CherryBlos est le virus le moins répandu. Fort heureusement pour les propriétaires de cryptomonnaies. D’après les informations recueillies par TrendMicro, ce virus « peut voler les informations d’identification liées au portefeuille de crypto-monnaie et remplacer les adresses des victimes pendant qu’elles effectuent des retraits ». En d’autres termes, tous les cryptoactifs sont reversés sur le compte du pirate. C’est en avril 2023 que CherryBlos commence à faire parler de lui. Les équipes de cybersécurité de TrendMicro ont remonté sa trace jusqu’à un groupe Telegram baptisé Ukraine ROBOT. Lequel redirige vers le site Web de phishing qui poussent les utilisateurs à installer les applications vérolées. Ci-dessous, la liste des applications hébergeant le virus : GPTalk HappyMiner Robot 999 SynthNet En parallèle de ce voleur de cryptomonnaies, TrendMicro épingle un autre virus, FakeTrade. Moins agressif que son comparse, le malware n’en demeure pas moins nocif. En effet, les applications infectées s’adonnent à l’escroquerie. Les utilisateurs téléchargent l’une d’entre elles en espérant faire quelques profits, mais ne récoltent jamais leurs gains. En guise de récompense, des publicités qui n’en finissent pas et dont les revenus atterrissent directement dans la poche des cybercriminels. À noter que les pirates sont parvenus à tromper la vigilance du Play Store de Google pour y propager leurs applications infectées. Google a cependant été averti et les équipes du géant ont d’ores et déjà fait le ménage. Si jamais l’une de ces applications se trouve sur votre téléphone, il vous revient toutefois de la supprimer. Ci-dessous, la liste en question : AMA BBShop Canyon Domo Envoy Fair FIRETOSS Gobuy GoDo Goshop Huge Koofire Leefire Moshop NtBuy Onefire Papaya Saya Smartz Upwork WebFx Youtech On ne le rappellera jamais assez, méfiez-vous des applications qui vous promettent monts et merveilles. Y compris sur les magasins d’applications officiels.