Les experts en cybersécurité de Kaspersky ont découvert plusieurs applications et jeux sur le Google Play Store intégrant une fonction cachée : l'utilisation du processeur de votre appareil Android pour miner des cryptomonnaies.
Votre smartphone ralentit-il dernièrement ? Avant de penser à un vétusté, considérez le cryptojacking Android. Découvrez ce phénomène et les mesures pour le contrer.
En avril 2018, Kaspersky a identifié une campagne de cryptojacking sur Google Play et alerté Google. De nombreuses applications et jeux exploitaient le CPU des téléphones et tablettes pour miner des cryptomonnaies, principalement Monero.
Pour approfondir, nous avons interrogé Francis Dinha, PDG et co-fondateur d'OpenVPN, leader en protocoles VPN open source sécurisés et autorité reconnue en cybersécurité.
Dinha décrit cette campagne active (ou "drive-by mining") : les mineurs sont dissimulés dans des apps de streaming, jeux et sports, touchant des millions d'utilisateurs Android. D'autres applications, y compris certaines se présentant comme VPN, cachent également des scripts de cryptojacking.
Les cybercriminels utilisent des outils prêts à l'emploi comme Coinhive. Ce mineur JavaScript est intégré dans l'app ou un site web, exploitant alors le CPU pour miner Monero au profit des développeurs malveillants.
Note : Les sites web peuvent également activer Coinhive à votre insu, comme nous l'avons analysé précédemment.
Selon Dinha, ces apps semblent légitimes mais visent à fournir de la puissance CPU pour miner Monero. Elles accèdent au Play Store en respectant leur description et en masquant le code malveillant.
Les vérifications de Google Play ne détectent pas toujours ces mineurs, comme pour les apps imitatrices.
Ce malware nuit à la stabilité, réduit la durée de vie de l'appareil et provoque ralentissements et surchauffe. "Une utilisation intensive du CPU rend l'appareil extrêmement lent, et une surchauffe prolongée peut l'endommager", prévient Dinha.
Les signes incluent ralentissements et pop-ups, mais la détection est ardue :
"Certains malwares surveillent le CPU et la température pour éviter les soupçons."
Google a supprimé les apps incriminées, mais de nouvelles menaces persistent. Francis Dinha recommande :
Vérifiez les performances CPU via le gestionnaire de tâches : si anormalement élevées, fermez les apps suspectes. Sans amélioration, suspectez un malware.
Le mining use les smartphones : certains plantent, d'autres surchauffent. Un téléphone ne devrait pas être constamment chaud.
Analysez l'usage batterie par app sur Android pour détecter les anomalies. Évitez les "booster de batterie", souvent inutiles ou malveillants.
Vérifiez la réputation des développeurs : préférez les éditeurs établis. Optez pour un antivirus mobile réputé pour détecter ces menaces.
Le cryptojacking est une menace croissante. Restez vigilant avec ces conseils de Dinha :
Consultez notre sélection des meilleures apps Android, incluant les antivirus. Le cryptojacking touche aussi les PC.
