Cryptojackers sur Google Play Comment éviter d'être victime de ce logiciel malveillant
Les chercheurs en sécurité de Kaspersky ont identifié diverses applications et jeux dans la boutique Google Play qui ont une fonction secrète: ils utilisent le processeur de votre appareil Android pour exploiter les cryptomonnaies..
Craint que le récent ralentissement de votre téléphone pourrait être parce qu'il vieillit? Eh bien, retenez cette mise à niveau: il pourrait s'agir d'un cryptojacking Android. Voici ce qui se passe et ce que vous pouvez faire pour l'arrêter.
Cryptomining Malware sur Android
En avril 2018, Kaspersky a révélé avoir découvert une campagne de cryptographie sur Google Play et en a informé Google. En bref, cela signifiait qu'un tas d'applications et de jeux avaient été des crypto-attaques d'utilisateurs. C’est utiliser le processeur de leur téléphone ou de leur tablette pour extraire des crypto-monnaies, généralement Monero.
Pour en savoir plus à ce sujet, j'ai parlé à Francis Dinha. En tant que PDG et cofondateur d'OpenVPN (le protocole VPN Open Source axé sur la sécurité), Dinha est une voix respectée en matière de cybersécurité..
Décrivant une campagne active de cryptojacking (que Dinha appelle aussi “minière au volant”), il a expliqué que les mineurs sont “être secrètement intégré dans des applications de jeux et de sport principalement […] et cibler des millions d'utilisateurs d'appareils Android.” Il y a aussi des nouvelles d'autres applications qui cachent des scripts de cryptojacking, y compris certaines qui prétendent offrir une fonctionnalité VPN.
Les escrocs qui utilisent ces campagnes de cryptojacking utilisent plusieurs approches. Dinha m'a dit que “quelques outils miniers standard Monero ont été mis en circulation, dont Coinhive. Ces outils accomplissent le crypto-jacking en cachant un mineur de JavaScript Coinhive dans l'application ou sur un site Web normal..”
Lorsque le code JavaScript est exécuté, il utilise ensuite le processeur de votre appareil Android pour exploiter Monero pour les développeurs de l'application..
Remarque: Même les sites Web peuvent exécuter Coinhive à votre insu. Nous avons précédemment examiné les sites Web qui utilisent votre processeur pour l'extraction de crypto-monnaie. Les sites Web utilisent-ils votre processeur pour l'extraction de crypto-monnaie? Les sites Web utilisent-ils votre processeur pour l'extraction de cryptomonnaies? Les publicités en ligne étant impopulaires, le célèbre site de piratage en ligne The Pirate Bay a trouvé une solution: utiliser chaque ordinateur visité pour exploiter les cryptomonnaies. Seriez-vous heureux si votre PC a été détourné de cette façon? Lire la suite .
Le risque de crypto-piratage pour les utilisateurs d'Android
Comme le note Dinha, “Les applications semblent avoir des fonctionnalités légitimes, mais l'objectif réel est de fournir de la puissance CPU pour exploiter une crypto-monnaie appelée Monero..” L'obtention de ces applications répertoriées sur Google Play semble avoir été basée sur la production d'applications s'exécutant conformément à la description et sur le masquage du code de cryptojacking dans l'application..
De manière inquiétante, les contrôles de Google Play ne sont pas assez détaillés pour détecter les cryptomères. Nous avons déjà vu comment les applications copycat parviennent à passer à travers le processus de filtrage. Google doit-il agir plus rapidement pour supprimer les applications malveillantes Copycat? Google doit-il accélérer la suppression des applications malveillantes Copycat? Les fraudeurs peuvent utiliser du code open source pour créer de fausses applications, et vous devez éviter les applications clonées sur Google Play. Lire la suite .
Avoir ce type de logiciel sur votre smartphone est un risque pour la stabilité du système. Cela pourrait aussi réduire la durée de vie de votre appareil. “Drainer le processeur d'un périphérique peut entraîner une fonctionnalité extrêmement lente,” dit Dinh. “Une surchauffe à long terme pourrait endommager l'appareil.”
Il est difficile de dire si une application ou un jeu que vous avez installé (e) contient un mineur de cryptojacking caché. Cependant, dans certains cas, vous pouvez savoir si votre appareil a été soumis aux manœuvres de chiffrement d'un escroc. Votre téléphone peut ralentir et votre navigateur Web peut ouvrir des fenêtres contextuelles.
Cependant, Dinha n'est pas convaincu qu'il soit facile de repérer le cryptojacking:
“Certains de ces programmes malveillants sont assez avancés et permettent de surveiller l'utilisation du processeur et même la température de l'appareil pour éviter que l'utilisateur ne soupçonne l'application..”
Comment pouvez-vous arrêter les cryptomères cachés?
Bien que Google ait résolu le problème et commencé à supprimer les applications suspectes du Play Store, il est fort probable que d'autres applications (peut-être d'autres fraudeurs) répètent ce comportement..
Francis Dinha nous donne trois règles de base pour nous protéger contre ce malware:
- Méfiez-vous des applications gratuites.
- N'installez pas d'applications à partir de sources non fiables.
- Gardez votre appareil à jour.
Il est utile de vérifier les performances du processeur de votre périphérique, quelles que soient les mesures prises par les fraudeurs pour masquer l'activité. Dinha conseille aux utilisateurs de “Accédez aux paramètres du gestionnaire de tâches et vérifiez si les performances du processeur de l'appareil sont exceptionnellement élevées. Si tel est le cas, fermez ou fermez les applications en cours d'exécution. S'il n'y a pas de changement dans les performances… suspectez un malware.”
Nous devrions souligner cela. L'utilisation d'un appareil Android pour extraire une crypto-monnaie peut causer des dommages considérables au téléphone. Certains téléphones peuvent être totalement inappropriés et se bloquer au lancement du script d'exploration. D'autres peuvent sembler gérer la charge supplémentaire, mais sont plus chauds que d'habitude.
En règle générale, votre smartphone ne devrait pas fonctionner de manière constante. Comment éviter la surchauffe de votre téléphone Android Comment empêcher la surchauffe de votre téléphone Android Votre téléphone Android surchauffe-t-il? Voici quelques moyens de refroidir votre téléphone et d'éviter qu'il ne devienne trop chaud à l'avenir. Lire la suite . C'est pourquoi les caméras de smartphone s'éteignent les jours chauds en mode vidéo. Fondamentalement, les téléphones chauds sont un problème!
Surveillez l'utilisation de la batterie!
Si vous suspectez un cryptojacking ou si vous souhaitez simplement vérifier, vous devez prendre d'autres mesures. Android facilite la détermination de l'utilisation de la batterie d'applications particulières. Comment identifier les applications qui déchargent votre batterie sous Android Comment identifier les applications qui drainent votre batterie sous Android Les applications de votre téléphone Android peuvent vider votre batterie de manière significative. Si une application consomme plus de batterie que nécessaire, un rapide tour de cette page de paramètres Android vous le fera savoir. Lire la suite, ce qui peut vous fournir des indices. Évitez les applications qui prétendent augmenter votre batterie, car elles sont généralement inutiles et pourraient même exploiter Monero sur votre téléphone elles-mêmes..
En attendant, vous devez toujours avoir confiance en la réputation du développeur avant d'installer une application. Les développeurs de grands noms, et ceux ayant une bonne expérience d'applications fortes, devraient être dignes de confiance. Les développeurs sans nom sont plus susceptibles d’introduire le cryptojacking dans leurs applications.
Pour finir, considérons un outil de sécurité mobile. 6 Applications de sécurité Android à installer aujourd’hui 6 Applications de sécurité Android à installer, aujourd’hui. Des applications de sécurité Android, capables de bloquer les programmes malveillants et les tentatives de phishing, sont nécessaires si vous souhaitez utiliser un smartphone sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement… En savoir plus. Ceux-ci peuvent détecter les mineurs, y compris ceux sournois qui ne surchauffent pas votre téléphone.
Cryptojacking Android: ne vous faites pas avoir!
Le cryptojacking est un nouveau développement concernant la cybersécurité et qui requiert de la vigilance. Quand il y a une opportunité de gagner de l'argent, les fraudeurs vont le prendre. Ils utiliseront tous les moyens à leur disposition, même si cela signifie que votre appareil mobile.
Alors, gardez à l'esprit les recommandations de Dinha et restez vigilant à propos des scripts d'analyse approfondie avec quelques instructions importantes:
- Méfiez-vous des applications gratuites.
- Évitez les marchés tiers non approuvés.
- Faites confiance aux éditeurs d'applications de confiance.
- Toujours mettre à jour votre appareil.
- Regarder les performances du processeur.
- Surveiller la température de votre téléphone.
- Installez un logiciel de sécurité réputé sur Android.
Pour obtenir de l'aide sur les outils antivirus, consultez notre liste des meilleures applications Android, qui comprend une section sur les applications de sécurité. En attendant, sachez que le cryptojacking est un risque sur les ordinateurs de bureau ainsi que sur Android.
Explorez plus sur: Crypto-monnaie, Cryptojacking, Scams, Sécurité Smartphone.