Les chercheurs en sécurité de Kaspersky ont identifié diverses applications et certains jeux dans la boutique Google Play qui ont une fonction secrète: ils utilisent le processeur de votre appareil Android pour extraire les cryptocurrences.
Inquiet que le ralentissement récent de votre téléphone pourrait être parce qu'il vieillit? Eh bien, maintenez cette mise à jour: il pourrait s'agir d'Android cryptojacking. Voici ce qui se passe, et ce que vous pouvez faire pour l'arrêter.
Cryptomining Malware sur Android
En avril 2018, Kaspersky a révélé avoir découvert une campagne de cryptomining sur Google Play et en avoir informé Google. En bref, cela signifiait qu'un tas d'applications et de jeux avaient été cryptojacking utilisateurs. C'est en utilisant le processeur de leur téléphone ou tablette pour extraire les cryptocurrences, généralement Monero.
Pour en savoir plus à ce sujet, j'ai parlé à Francis Dinha. En tant que PDG et co-fondateur d'OpenVPN (le protocole VPN open source axé sur la sécurité), Dinha est une voix respectée de la cybersécurité.
Décrivant une campagne active de cryptojacking (que Dinha appelle aussi «minage drive-by»), il explique que les mineurs sont «secrètement intégrés dans des applications de streaming de jeux et de sports [...] et ciblant des millions d'utilisateurs d'appareils Android». C'est aussi une nouvelle d'autres applications qui cachent des scripts de cryptojacking, dont certaines prétendent offrir des fonctionnalités VPN.
Plusieurs approches sont utilisées par les escrocs derrière ces campagnes de cryptojacking. Dinha m'a dit que «quelques outils miniers Monero prêts à l'emploi ont été mis en circulation, dont Coinhive. Ces outils accomplissent Crypto-jacking en cachant un mineur JavaScript Coinhive dans l'application ou sur un site Web normal. "
Lorsque le code JavaScript s'exécute, il utilise ensuite le processeur de votre appareil Android pour extraire Monero pour les développeurs de l'application.
Remarque: Même les sites Web peuvent exécuter Coinhive à votre insu. Nous avons précédemment examiné les sites Web qui utilisent votre processeur pour l'extraction de crypto-monnaie. Les sites Web utilisent-ils votre CPU pour l'extraction de Cryptocurrency? Les sites Web utilisent-ils votre CPU pour l'extraction de Cryptocurrency? Les publicités en ligne sont impopulaires, le site de piratage en ligne si infâme The Pirate Bay a trouvé une solution: utiliser chaque PC de visite pour extraire les cryptocurrences. Seriez-vous heureux si votre PC a été détourné comme ça? Lire la suite .
Le risque de cryptojacking pour les utilisateurs Android
Comme le note Dinha, "Les applications semblent avoir des fonctionnalités légitimes, mais le but réel est de fournir la puissance du processeur pour exploiter une crypto-monnaie appelée Monero." Obtenir ces applications listées sur Google Play semble avoir été basé sur la production d'applications qui fonctionnent selon description, et en cachant le code de cryptojacking dans l'application.
De manière inquiétante, les contrôles de Google Play ne sont pas suffisamment approfondis pour repérer les cryptomutiers. Nous avons déjà vu comment les applications copycat parviennent à passer à travers le processus de filtrage Si Google Act Plus rapide pour supprimer les applications malveillantes Copycat? Google devrait-il accélérer la suppression des applications malveillantes Copycat? Les escrocs peuvent utiliser du code open-source pour créer de fausses applications, et vous devez éviter les applications clonées sur Google Play. Lire la suite .
Avoir ce genre de logiciel sur votre smartphone est un peu un risque pour la stabilité du système. Cela pourrait également réduire la durée de vie de votre appareil. "Drainer un processeur de l'appareil pourrait conduire à une fonctionnalité super lente", explique Dinh. "Surchauffe à long terme pourrait finalement endommager l'appareil."
Il est difficile de dire si une application ou un jeu que vous avez installé a un mineur de cryptojacking caché à l'intérieur. Cependant, dans certains cas, vous pouvez dire si votre appareil a été soumis aux manigances de cryptomining d'un escroc. Votre téléphone peut ralentir et votre navigateur Web peut ouvrir des fenêtres contextuelles.
Cependant, Dinha n'est pas convaincu qu'il est facile de repérer le cryptojacking:
"Certains de ces programmes malveillants sont assez avancés et sont capables de surveiller l'utilisation du processeur et même la température de l'appareil pour éviter que l'utilisateur soupçonne l'application."
Comment pouvez-vous arrêter les cryptominers cachés?
Bien que Google ait résolu le problème et commencé à supprimer des applications suspectes du Play Store, il y a toutes les chances que d'autres applications (peut-être par d'autres escrocs) le répètent.
Francis Dinha nous donne trois règles de base pour la protection contre ce malware:
- Méfiez-vous des applications gratuites.
- N'installez pas d'applications provenant de sources non fiables.
- Gardez votre appareil à jour.
Il est utile de vérifier les performances du processeur de votre périphérique, indépendamment des mesures prises par les escrocs pour masquer l'activité. Dinha conseille aux utilisateurs de "passer aux paramètres du gestionnaire de tâches et de vérifier si les performances du processeur du périphérique sont anormalement élevées. Si c'est le cas, fermez [...] ou fermez les applications en cours d'exécution. S'il n'y a pas de changement dans les performances ... suspecter un malware malveillant. "
Nous devrions souligner cela. L'utilisation d'un appareil Android pour extraire la crypto-monnaie peut causer des dommages considérables au téléphone. Certains téléphones peuvent être totalement inadaptés et se verrouiller lorsque le script d'exploration de données est lancé. D'autres peuvent sembler gérer la charge supplémentaire, mais courir plus chaud que d'habitude.
En règle générale, votre smartphone ne devrait pas fonctionner constamment chaud Comment empêcher votre téléphone Android de surchauffer Comment empêcher votre téléphone Android de surchauffer Si vous avez déjà eu trop chaud votre téléphone Android, nous avons quelques solutions vous pourrait essayer. Lire la suite . C'est pourquoi les caméras des téléphones intelligents se ferment lors des journées chaudes en mode vidéo. Fondamentalement, les téléphones chauds sont un problème!
Regardez cette utilisation de la batterie!
Il y a d'autres mesures à prendre si vous suspectez le cryptojacking, ou si vous voulez juste vérifier. Android permet de déterminer facilement l'utilisation de la batterie de certaines applications Comment identifier les applications qui drainent votre batterie sur Android Comment identifier les applications qui drainent votre batterie sur Android Les applications sur votre téléphone Android peuvent vider votre batterie de manière significative. Si une application aspire plus de batterie qu'elle ne le devrait, un voyage rapide à cette page des paramètres Android vous le fera savoir. Lire la suite, qui peut vous fournir des indices. Évitez les applications qui prétendent augmenter votre batterie, car elles sont souvent inutiles et pourraient même être utilisées par Minero sur votre téléphone.
En attendant, vous devez toujours être sûr de la réputation du développeur avant d'installer une application. Les développeurs de grands noms et ceux qui ont un bon historique d'applications puissantes devraient être fiables. Les développeurs sans nom sont plus susceptibles de se faufiler de cryptojacking dans leurs applications.
Enfin, pensez à un outil de sécurité mobile 6 Applications de sécurité Android à installer aujourd'hui 6 Applications de sécurité Android à installer aujourd'hui Des applications de sécurité Android, capables de bloquer les logiciels malveillants et les tentatives d'hameçonnage, sont nécessaires si vous souhaitez utiliser un smartphone sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement ... Lire la suite. Ceux-ci peuvent détecter les mineurs, y compris ceux qui ne dérangent pas votre téléphone.
Cryptojacking Android: Ne soyez pas Jacked!
Le cryptojacking est un nouveau développement en matière de cybersécurité qui requiert de la vigilance. Quand il y a une opportunité de gagner de l'argent, les escrocs vont le prendre. Ils utiliseront tous les moyens à leur disposition, même si cela signifie que votre appareil mobile.
Gardez donc à l'esprit les recommandations de Dinha et restez à l'affût des scripts d'exploration minière avec quelques instructions importantes:
- Méfiez-vous des applications gratuites.
- Évitez les marchés tiers non approuvés.
- Faites confiance aux éditeurs d'applications de confiance.
- Toujours mettre à jour votre appareil.
- Regardez les performances du processeur.
- Surveillez la température de votre téléphone.
- Installez un logiciel de sécurité de bonne réputation sur Android.
Pour obtenir de l'aide sur les outils antivirus, consultez notre liste des meilleures applications Android, qui comprend une section sur les applications de sécurité. En attendant, sachez que le cryptojacking est un risque sur les ordinateurs de bureau. Qu'est-ce que le cryptojacking et comment pouvez-vous l'éviter? Qu'est-ce que Cryptojacking et comment pouvez-vous l'éviter? Une nouvelle menace de sécurité est en ville: le cryptojacking, dans lequel votre ordinateur est piraté pour générer des Bitcoins. Mais à quel point est-il répandu, et comment pouvez-vous empêcher votre système d'être subverti de cette façon? Lire la suite ainsi que Android.