Accueil

Cryptojackers sur Google Play: Comment éviter d'être victime de ce logiciel malveillant

Added 2018-04-26


Les chercheurs en sécurité de Kaspersky ont identifié diverses applications et jeux dans la boutique Google Play qui ont une fonction secrète: ils utilisent le processeur de votre appareil Android pour extraire des crypto-devises.

Vous craignez que le récent ralentissement de votre téléphone soit peut-être dû au fait qu'il vieillit? Eh bien, retenez cette mise à niveau: il pourrait s'agir d'un cryptojacking Android. Voici ce qui se passe et ce que vous pouvez faire pour l’arrêter.

Cryptomining Malware sur Android

En avril 2018, Kaspersky a révélé avoir découvert une campagne de cryptographie sur Google Play et en a informé Google. En bref, cela signifiait qu'un tas d'applications et de jeux avaient crypté des utilisateurs. C’est utiliser le processeur de leur téléphone ou de leur tablette pour extraire des crypto-devises, généralement Monero.

Monnaies

Pour en savoir plus à ce sujet, j'ai parlé à Francis Dinha . En tant que PDG et cofondateur d'OpenVPN (le protocole VPN open source axé sur la sécurité), Dinha est une voix respectée en matière de cybersécurité.

Décrivant une campagne active de cryptojacking (que Dinha qualifie également de "drive-by mining"), il a expliqué que les mineurs "sont secrètement intégrés dans des applications de jeux et de streaming sportifs […] et ciblent des millions d'utilisateurs d'appareils Android." C'est aussi la nouvelle d'autres applications qui cachent des scripts de cryptojacking, y compris certaines qui prétendent offrir une fonctionnalité VPN.

Les escrocs qui utilisent ces campagnes de cryptojacking utilisent plusieurs approches. Dinha m'a dit que «quelques outils miniers standard Monero ont été mis en circulation, dont Coinhive. Ces outils accomplissent le crypto-jacking en cachant un mineur de JavaScript Coinhive dans l'application ou sur un site Web normal. "

Lorsque le code JavaScript est exécuté, il utilise ensuite le processeur de votre appareil Android pour exploiter Monero pour les développeurs de l'application.

Le risque de cryptojacking pour les utilisateurs d'Android

Comme le note Dinha, «les applications semblent avoir des fonctionnalités légitimes, mais l'objectif réel est de fournir de la puissance CPU pour exploiter une crypto-monnaie appelée Monero». L'affichage de ces applications sur Google Play semble avoir été basé sur la production d'applications fonctionnant conformément au description, et en cachant le code de cryptojacking dans l'application.

Avoir ce type de logiciel sur votre smartphone est un risque pour la stabilité du système. Cela pourrait également réduire la durée de vie de votre appareil. «Vider le processeur d'un périphérique peut entraîner une fonctionnalité extrêmement lente», déclare Dinh. "Une surchauffe à long terme pourrait en fin de compte endommager l'appareil."

Il est difficile de savoir si une application ou un jeu que vous avez installé contient un mineur de cryptojacking caché. Cependant, dans certains cas, vous pouvez savoir si votre appareil a été soumis aux manœuvres de chiffrement complexes d'un escroc. Votre téléphone peut ralentir et votre navigateur Web peut ouvrir des fenêtres contextuelles.

Cependant, Dinha n’est pas convaincu qu’il est facile de repérer le cryptojacking:

"Certains de ces programmes malveillants sont assez avancés et permettent de surveiller l'utilisation du processeur et même la température de l'appareil pour éviter que l'utilisateur ne soupçonne l'application."

Comment pouvez-vous arrêter les cryptomères cachés?

Bien que Google ait résolu le problème et commencé à supprimer les applications suspectes du Play Store, il est fort probable que d'autres applications (peut-être d'autres fraudeurs) le répètent.

Francis Dinha nous donne trois règles de base pour nous protéger contre ce malware:

  1. Méfiez-vous des applications gratuites.
  2. N'installez pas d'applications à partir de sources non fiables.
  3. Gardez votre appareil à jour.

Il est utile de vérifier les performances du processeur de votre appareil, quelles que soient les mesures prises par les fraudeurs pour masquer l’activité. Dinha conseille aux utilisateurs de «accéder aux paramètres du gestionnaire de tâches et de vérifier si les performances du processeur de l'appareil sont exceptionnellement élevées. Si tel est le cas, fermez ou fermez les applications en cours d'exécution. S'il n'y a pas de changement dans les performances ... suspectez un malware. "

Nous devrions souligner cela. L'utilisation d'un appareil Android pour extraire une crypto-monnaie peut causer des dommages considérables au téléphone. Certains téléphones peuvent être totalement inappropriés et se bloquer au lancement du script d'exploration. D'autres peuvent sembler gérer la charge supplémentaire, mais sont plus chauds que d'habitude.

Pourquoi votre téléphone Android surchauffe et comment l’arrêter Votre téléphone Android surchauffe-t-il? Nous vous montrons pourquoi votre téléphone chauffe, comment le refroidir et l'empêcher de chauffer. Read Article

Regardez cette utilisation de la batterie!

En attendant, vous devez toujours avoir confiance en la réputation du développeur avant d’installer une application. Les développeurs de grands noms, et ceux qui ont une bonne expérience d'applications fortes, devraient être dignes de confiance. Les développeurs sans nom sont plus susceptibles d’introduire la cryptojacking dans leurs applications.

Cryptojacking Android: ne vous faites pas avoir!

Le cryptojacking est un nouveau développement concernant la cybersécurité et qui requiert de la vigilance. Quand il y a une opportunité de gagner de l'argent, les fraudeurs vont le prendre. Ils utiliseront tous les moyens à leur disposition, même si cela signifie votre appareil mobile.

Gardez donc à l’esprit les recommandations de Dinha et restez vigilant en ce qui concerne les scripts basés sur l’exploration minière en suivant quelques instructions importantes:

  1. Méfiez-vous des applications gratuites.
  2. Évitez les marchés tiers non approuvés.
  3. Fiez-vous aux éditeurs d'applications de confiance.
  4. Toujours mettre à jour votre appareil.
  5. Regardez les performances du processeur.
  6. Surveillez la température de votre téléphone.
  7. Installez un logiciel de sécurité réputé sur Android.

Pour obtenir de l'aide sur les outils antivirus, consultez notre liste de logiciels. meilleures applications Android , qui comprend une section sur les applications de sécurité. En attendant, sachez que le cryptojacking est un risque sur les ordinateurs de bureau  ainsi que Android.






Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019