BTC
$0.00
0.00%
Le Bureau fédéral d'enquête des États-Unis (FBI), par l'intermédiaire de la plateforme IC3 (Internet Crime Complaint Center), a récemment publié un avertissement officiel à l'intention des citoyens américains concernant les risques liés à l'utilisation d'applications mobiles étrangères, principalement chinoises, et les dangers de fraudes financières liées aux actifs numériques.
Dans la pratique américaine, ce type de document est appelé « Public Service Announcement » (PSA) et traite de l'accès potentiel aux informations privées des utilisateurs par les autorités chinoises. En effet, de nombreuses applications populaires figurant dans le « Top des applications les plus téléchargées aux États-Unis » collaborent avec des entreprises liées à l’infrastructure numérique publique chinoise. Les lois de la République populaire de Chine en matière de sécurité nationale obligent ces entreprises à transmettre les données des utilisateurs aux autorités secrètes, gouvernementales et financières. Les cryptomonnaies, les informations privées et les comptes bancaires deviennent de plus en plus souvent la cible privilégiée des cybercriminels.
Principaux points de l'avertissement du FBI
• L'accès aux contacts révèle des informations non seulement sur le propriétaire du téléphone, mais aussi sur son entourage et ses déplacements en ligne.
• Les données des utilisateurs peuvent être stockées sur des serveurs en Chine.
• Les applications collectent des données en arrière-plan.
• Certaines applications peuvent contenir du code malveillant caché ou des logiciels espions.
• Les informations obtenues (volées) sont potentiellement utilisées dans le cadre d'opérations de cyber-espionnage et de fraudes financières.
Le smartphone moderne est devenu un « coffre-fort numérique » où sont stockés des applications bancaires, des portefeuilles cryptographiques, des adresses de bourses, des phrases de récupération, des documents et des mots de passe. Et toute application mobile ayant accès au répertoire, à la messagerie électronique, aux SMS, aux fichiers, à l'appareil photo ou au microphone est très susceptible de devenir un outil d'espionnage du propriétaire, de piratage et de vol de fonds ou de cryptomonnaie.
En réalité, les crimes financiers commencent de moins en moins souvent par un piratage complexe impliquant des tactiques sophistiquées. Dans la grande majorité des cas, il suffit d’installer une application « gratuite » ou d’acheter un « bon marché » portefeuille crypto à froid pour voler des fonds ou des informations.
Actuellement, les faux portefeuilles cryptographiques constituent une catégorie distincte de menaces importantes : même les boutiques d'applications officielles laissent parfois passer de faux services qui se font passer pour des marques cryptographiques, des bourses ou des fonds connus et volent les mots de passe des utilisateurs.
Recommandations du FBI
• activer l'authentification à deux facteurs ;
• changer régulièrement de mot de passe ;
• télécharger des applications uniquement depuis les boutiques officielles ;
• mettre à jour régulièrement le système d'exploitation de votre smartphone ;
• vérifier régulièrement les autorisations des applications ;
• désactiver l'accès à la géolocalisation, aux contacts et au microphone lorsque cela n'est pas nécessaire ;
• utiliser un appareil distinct pour les opérations de cryptomonnaie ;
• ne pas enregistrer les phrases de récupération dans les notes de votre smartphone.
Les services secrets internationaux, notamment le FBI, la NSA et leurs partenaires européens, coordonnent de plus en plus activement la lutte contre la cybercriminalité, les logiciels espions et les stratagèmes de vol de cryptomonnaie.
