Cryptojackers sur Google Play: comment éviter d'être victime de ce malware

Publicité

Les chercheurs en sécurité de Kaspersky ont identifié diverses applications et jeux dans le Google Play Store qui ont une fonction secrète: ils utilisent le processeur de votre appareil Android pour exploiter des crypto-monnaies.

Vous craignez que le récent ralentissement de votre téléphone ne soit dû au fait qu'il vieillit? Eh bien, maintenez cette mise à niveau: cela pourrait être dû au cryptojacking Android. Voici ce qui se passe et ce que vous pouvez faire pour y mettre fin.

Cryptomining Malware sur Android

En avril 2018, Kaspersky a révélé avoir découvert une campagne de cryptomining sur Google Play et a informé Google des détails. En bref, cela signifiait qu'un tas d'applications et de jeux avaient été des utilisateurs de cryptojacking. Cela utilise le processeur de leur téléphone ou de leur tablette pour extraire des crypto-monnaies, généralement Monero.

Pour en savoir plus, j'ai parlé à Francis Dinha. En tant que PDG et co-fondateur d'OpenVPN (le protocole VPN open source axé sur la sécurité), Dinha est une voix de cybersécurité respectée.

Décrivant une campagne active de cryptojacking (que Dinha appelle également «minage en voiture»), il a expliqué que les mineurs «sont secrètement intégrés dans les jeux et les sports principalement diffuser des applications […] et cibler des millions d'utilisateurs d'appareils Android. » Il y a aussi des nouvelles d'autres applications cachant des scripts de cryptojacking, y compris certaines qui prétendent offrir un VPN Fonctionnalité.

Plusieurs approches sont utilisées par les escrocs derrière ces campagnes de cryptojacking. Dinha m'a dit que «quelques outils d'exploitation minière Monero prêts à l'emploi ont été mis en circulation, dont Coinhive. Ces outils accomplissent le cric-jacking en cachant un mineur JavaScript Coinhive dans l'application ou sur un site Web normal. »

Lorsque le code JavaScript s'exécute, il utilise ensuite le processeur de votre appareil Android pour exploiter Monero pour les développeurs de l'application.

Remarque: Même les sites Web peuvent exécuter Coinhive à votre insu. Nous avons déjà examiné sites Web qui utilisent votre processeur pour l'extraction de crypto-monnaie.

Le risque de piratage cryptographique pour les utilisateurs d'Android

Comme le note Dinha, "Les applications semblent avoir des fonctionnalités légitimes, mais le véritable objectif est de fournir une puissance CPU pour exploiter une crypto-monnaie appelée Monero." Obtenir ces applications répertoriées sur Google Play semblent avoir été basées sur la production d'applications qui s'exécutent conformément à la description et la dissimulation du code de cryptojacking dans le app.

De façon inquiétante, les contrôles de Google Play ne sont pas suffisamment approfondis pour repérer les cryptomineurs. Nous avons déjà vu comment les applications de copie réussissent à passer le processus de filtrage Google devrait-il agir plus rapidement pour supprimer les applications malveillantes Copycat?Les escrocs peuvent utiliser du code open-source pour créer de fausses applications, et vous devez éviter les applications clonées sur Google Play. Lire la suite .

Avoir ce type de logiciel sur votre smartphone est un peu un risque pour la stabilité du système. Cela pourrait également réduire la durée de vie de votre appareil. «Vider le processeur d'un appareil peut entraîner une fonctionnalité super lente», explique Dinh. "Une surchauffe à long terme pourrait finalement endommager l'appareil."

Il est difficile de savoir si une application ou un jeu que vous avez installé contient un mineur de cryptojacking. Cependant, dans certains cas, vous pouvez savoir si votre appareil a été soumis aux manigances de cryptomining d'un escroc. Votre téléphone peut ralentir et votre navigateur Web peut ouvrir des fenêtres contextuelles.

Cependant, Dinha n'est pas convaincue qu'il soit facile de repérer le cryptojacking:

"Certains de ces programmes malveillants sont assez avancés et sont capables de surveiller l'utilisation du processeur et même la température de l'appareil pour éviter que l'utilisateur ne soupçonne l'application."

Comment pouvez-vous arrêter les cryptomineurs cachés?

Bien que Google ait résolu le problème et commencé à supprimer les applications suspectes du Play Store, il y a toutes les chances que d'autres applications (peut-être par d'autres fraudeurs) répètent cela.

Francis Dinha nous donne trois règles de base pour se protéger contre ce malware:

1. Méfiez-vous des applications gratuites.
2. N'installez pas d'applications provenant de sources non fiables.
3. Gardez votre appareil à jour.

Il convient de vérifier les performances du processeur de votre appareil, quelles que soient les mesures prises par les escrocs pour masquer l'activité. Dinha conseille aux utilisateurs «d'aller dans les paramètres du gestionnaire de tâches et de vérifier si les performances du processeur de l'appareil sont anormalement élevées. Si c'est le cas, […] fermez ou fermez les applications en cours d'exécution. S'il n'y a aucun changement dans les performances… suspectez un malware malveillant. »

Nous devons souligner cela. L'utilisation d'un appareil Android pour exploiter la crypto-monnaie peut endommager considérablement le téléphone. Certains téléphones peuvent être totalement inadaptés et se bloquer au lancement du script d'exploration. D'autres peuvent sembler gérer la charge supplémentaire, mais fonctionnent plus chaud que d'habitude.

En règle générale, votre smartphone ne devrait pas fonctionner régulièrement à chaud Pourquoi votre téléphone Android surchauffe et comment l'arrêterVotre téléphone Android surchauffe-t-il? Nous vous montrons pourquoi votre téléphone chauffe, comment le refroidir et l'empêcher de chauffer à nouveau. Lire la suite . C'est pourquoi les caméras des smartphones s'éteignent les jours chauds en mode vidéo. Fondamentalement, les téléphones portables sont un problème!

Regardez cette utilisation de la batterie!

Il existe d'autres étapes à suivre si vous soupçonnez un cryptojacking ou si vous souhaitez simplement vérifier. Android simplifie la déterminer l'utilisation de la batterie d'applications particulières Comment identifier les applications qui déchargent votre batterie sur AndroidLes applications de votre téléphone Android peuvent épuiser considérablement votre batterie. Si une application aspire plus de batterie qu'elle ne le devrait, un rapide voyage vers cette page de paramètres Android vous le fera savoir. Lire la suite , qui peut vous fournir des indices. Évitez les applications qui prétendent augmenter votre batterie, car elles sont pour la plupart inutiles et pourraient même exploiter Monero sur votre téléphone elles-mêmes.

En attendant, vous devez toujours avoir confiance en la réputation du développeur avant d'installer une application. Les développeurs de grands noms et ceux qui ont une bonne histoire d'applications solides devraient être dignes de confiance. Les développeurs sans nom sont plus susceptibles d'introduire le cryptojacking dans leurs applications.

Finalement, envisager un outil de sécurité mobile 6 applications de sécurité Android à installer dès aujourd'huiLes applications de sécurité Android - capables de bloquer les logiciels malveillants et les tentatives de phishing - sont nécessaires si vous souhaitez exécuter un smartphone sûr et sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement ... Lire la suite . Ceux-ci peuvent détecter les mineurs, y compris ceux sournois qui ne surchauffent pas votre téléphone.

Cryptojacking Android: ne vous faites pas prendre!

Le cryptojacking est un nouveau développement de cybersécurité qui nécessite de la vigilance. Lorsqu'il y a une opportunité de gagner de l'argent, les escrocs la saisiront. Ils utiliseront tous les moyens à leur disposition, même si cela signifie votre appareil mobile.

Alors, gardez à l'esprit les recommandations de Dinha et restez à l'affût des scripts drive-by-mining avec quelques directives importantes:

1. Méfiez-vous des applications gratuites.
2. Évitez les marchés tiers non fiables.
3. Faites confiance aux éditeurs d'applications de confiance.
4. Mettez toujours à jour votre appareil.
5. Surveillez les performances du processeur.
6. Surveillez la température de votre téléphone.
7. Installez un logiciel de sécurité réputé sur Android.

Pour obtenir de l'aide sur les outils antivirus, consultez notre liste des meilleures applications Android, qui comprend une section sur les applications de sécurité. En attendant, sachez que le cryptojacking est un risque sur les ordinateurs de bureau ainsi que Android.