Les chercheurs en sécurité de Kaspersky ont identifié diverses applications et jeux dans la boutique Google Play qui ont une fonction secrète :ils utilisent le processeur de votre appareil Android pour extraire des crypto-monnaies.
Vous craignez que le récent ralentissement de votre téléphone soit dû au fait qu'il vieillit ? Eh bien, maintenez cette mise à niveau :cela pourrait être dû au cryptojacking Android. Voici ce qui se passe et ce que vous pouvez faire pour l'arrêter.
En avril 2018, Kaspersky a révélé qu'il avait découvert une campagne de cryptominage sur Google Play et a informé Google des détails. En bref, cela signifiait qu'un tas d'applications et de jeux avaient été des utilisateurs de cryptojacking. Cela utilise le processeur de leur téléphone ou de leur tablette pour extraire des crypto-monnaies, généralement Monero.
Pour en savoir plus à ce sujet, j'ai parlé à Francis Dinha. En tant que PDG et co-fondateur d'OpenVPN (le protocole VPN open source axé sur la sécurité), Dinha est une voix respectée en matière de cybersécurité.
Décrivant une campagne active de cryptojacking (que Dinha appelle également "drive-by mining"), il a expliqué que les mineurs "sont secrètement intégrés dans des applications de streaming principalement de jeux et de sport [...] et ciblent des millions d'utilisateurs d'appareils Android. " Il y a aussi des nouvelles d'autres applications cachant des scripts de cryptojacking, y compris certaines qui prétendent offrir une fonctionnalité VPN.
Plusieurs approches sont utilisées par les escrocs à l'origine de ces campagnes de cryptojacking. Dinha m'a dit que "quelques outils de minage Monero prêts à l'emploi sont entrés en circulation, dont Coinhive. Ces outils accomplissent le Crypto-jacking en cachant un mineur JavaScript Coinhive dans l'application ou sur un site Web normal."
Lorsque le code JavaScript s'exécute, il utilise ensuite le processeur de votre appareil Android pour exploiter Monero pour les développeurs de l'application.
Remarque : Même les sites Web peuvent exécuter Coinhive à votre insu. Nous avons déjà examiné des sites Web qui utilisent votre processeur pour l'extraction de crypto-monnaie.
Comme le note Dinha, "Les applications semblent avoir des fonctionnalités légitimes, mais le véritable objectif est de fournir de la puissance CPU pour exploiter une crypto-monnaie appelée Monero." L'obtention de ces applications répertoriées sur Google Play semble avoir été basée sur la production d'applications qui s'exécutent conformément à la description et sur le masquage du code de cryptojacking dans l'application.
Fait inquiétant, les vérifications de Google Play ne sont pas suffisamment approfondies pour repérer les cryptomineurs. Nous avons déjà vu comment les applications imitatrices réussissent à passer le processus de sélection.
Avoir ce genre de logiciel sur votre smartphone est un peu un risque pour la stabilité du système. Cela pourrait également réduire la durée de vie de votre appareil. « Vider le processeur d'un appareil peut entraîner une fonctionnalité extrêmement lente », déclare Dinh. "Une surchauffe à long terme pourrait finalement endommager l'appareil."
Il est difficile de dire si une application ou un jeu que vous avez installé contient un mineur de cryptojacking. Cependant, dans certains cas, vous pouvez savoir si votre appareil a été soumis aux manigances de cryptominage d'un escroc. Votre téléphone peut ralentir et votre navigateur Web peut ouvrir des fenêtres contextuelles.
Cependant, Dinha n'est pas sûr qu'il soit facile de repérer le cryptojacking :
"Certains de ces programmes malveillants sont assez avancés et sont capables de surveiller l'utilisation du processeur et même la température de l'appareil pour éviter que l'utilisateur ne suspecte l'application."
Bien que Google ait résolu le problème et commencé à supprimer les applications suspectes du Play Store, il y a toutes les chances que d'autres applications (peut-être par d'autres escrocs) puissent répéter cela.
Francis Dinha nous donne trois règles de base pour se protéger contre ce malware :
Il vaut la peine de vérifier les performances du processeur de votre appareil, quelles que soient les mesures prises par les escrocs pour masquer l'activité. Dinha conseille aux utilisateurs "d'accéder aux paramètres du gestionnaire de tâches et de vérifier si les performances du processeur de l'appareil sont anormalement élevées. Si c'est le cas [...] arrêtez ou fermez les applications en cours d'exécution. S'il n'y a aucun changement dans les performances... suspectez un programme malveillant malware."
Nous devons le souligner. L'utilisation d'un appareil Android pour extraire de la crypto-monnaie peut causer des dommages considérables au téléphone. Certains téléphones peuvent être totalement inadaptés, et se bloquer au lancement du script de minage. D'autres peuvent sembler gérer la charge supplémentaire, mais chauffent plus que d'habitude.
En règle générale, votre smartphone ne devrait pas être constamment chaud. C'est pourquoi les caméras des smartphones s'éteignent les jours chauds lorsqu'elles sont en mode vidéo. Fondamentalement, les téléphones portables sont un problème !
Il y a d'autres étapes à suivre si vous soupçonnez un cryptojacking ou si vous voulez simplement vérifier. Android permet de déterminer facilement l'utilisation de la batterie d'applications particulières, ce qui peut vous fournir des indices. Évitez les applications qui prétendent booster votre batterie, car elles sont pour la plupart inutiles et pourraient même exploiter elles-mêmes Monero sur votre téléphone.
En attendant, vous devez toujours être sûr de la réputation du développeur avant d'installer une application. Les développeurs de renom et ceux qui ont un bon historique d'applications puissantes doivent être dignes de confiance. Les développeurs anonymes sont plus susceptibles d'introduire discrètement du cryptojacking dans leurs applications.
Enfin, envisagez un outil de sécurité mobile. Ceux-ci peuvent détecter les mineurs, y compris ceux qui sont sournois et qui ne surchauffent pas votre téléphone.
Le cryptojacking est un nouveau développement préoccupant en matière de cybersécurité, et qui nécessite de la vigilance. Lorsqu'il y a une opportunité de gagner de l'argent, les escrocs la saisiront. Ils utiliseront tous les moyens à leur disposition, même si cela signifie votre appareil mobile.
Alors, gardez à l'esprit les recommandations de Dinha et restez attentif aux scripts de drive-by-mining avec quelques directives importantes :
Pour obtenir de l'aide sur les outils antivirus, consultez notre liste des meilleures applications Android, qui comprend une section sur les applications de sécurité. En attendant, sachez que le cryptojacking est un risque sur les ordinateurs de bureau ainsi que sur Android.
