Le portefeuille crypto Trezor avertit les utilisateurs de l’application d’escroquerie Doppelgänger sur Google Play

Le portefeuille crypto Trezor avertit les utilisateurs de l’application d’escroquerie Doppelgänger sur Google Play

Republic crypto

Trezor, un important fournisseur de portefeuilles matériels de crypto-monnaie, a averti ses utilisateurs d’une fausse application Trezor sur Google Play.

Selon Trezor, la fausse application est malveillante et n’a aucun lien avec Trezor ou SatoshiLabs, une entreprise qui a créé le portefeuille Trezor. Annonçant la nouvelle le 18 janvier, Trezor a demandé à ses clients de ne pas installer l’application malveillante, rappelant aux utilisateurs qu’ils ne devraient jamais partager leur phrase de départ avec qui que ce soit.

Trezor a également fourni à ses utilisateurs un court manuel sur l’utilisation du portefeuille Trezor avec Android. Dans le manuel, la société a répertorié les principales applications tierces Trezor, notamment Mycelium, Sentinel ou Walleth.

Au moment de la publication, l’application malveillante est toujours disponible sur Google Play. Au 18 janvier, l’application aurait été téléchargée plus de 1000 fois. L’application Doppelgänger a également environ 200 avis sur l’App Store, la majorité avertissant qu’il s’agit d’une arnaque. «Cette application est une arnaque. N’entrez jamais votre phrase de récupération dans autre chose que dans un Trezor matériel officiel. Quiconque demande cette phrase (en plus d’un Trezor physique) essaie de vous arnaquer) », a écrit un utilisateur supposé.

Trezor n’a pas immédiatement répondu à la demande de commentaires de Crypto.

Ce n’est pas la première fois qu’une fausse application est répertoriée sur Google Play. En mai 2019, Crypto a signalé l’existence d’une application Google Play malveillante imitant le portefeuille Trezor. L’application a été trouvée par des chercheurs en antivirus d’ESET, qui ont déclaré qu’ils s’attendaient à ce que davantage d’applications d’arnaque cryptographique entrent dans la boutique Android à mesure que le marché de la cryptographie se développe.

Les escrocs en ligne ciblent d’autres sociétés de cryptographie populaires pour se faire passer pour leurs applications sur Google et voler de l’argent aux utilisateurs. En mai 2020, un chercheur en cybersécurité a découvert 22 extensions malveillantes de Google Chrome imitant des services de cryptographie tels que Ledger rival de Trezor et le principal portefeuille Ether (ETH) MetaMask.