Selon un rapport de la société de cybersécurité Sophos, 25 applications ayant vocation à miner des cryptomonnaies auraient été découvertes sur le Google Play Store. Attention ! Certaines applications sont encore disponibles sur Store à l’heure de la rédaction de l’article…
Le rapport, publié le 24 septembre, provient de Sophos Labs, la branche de recherche de Sophos au Royaume-Uni. Il indique que 11 des 25 applications affectées se camouflent en applications éducatives. Ces applications proviendraient d’un compte de développeur nommé Gadgetium, le reste étant soit des applications de jeu, soit des applications de type “utilitaire”. Au total, ces applications auraient été téléchargées plus de 120.000 fois.
Monero, cryptomonnaie la plus prisée par ces scripts
La majorité des applications exécutent Coinhive, une implémentation JavaScript qui permet le minage de la cryptomonnaie Monero (XMR) via le navigateur Webview intégré. L’une des applications, cependant, exécutait XMRig, qui peut exploiter du Monero et d’autres cryptomonnaies.
Coinhive et XMRig sont tous deux conçus pour utiliser le CPU des appareils mobiles pour miner des cryptomonnaies, ce qui fonctionne particulièrement bien avec Monero, car son algorithme de preuve de travail (POW) a été modifié en avril dernier pour être “résistant” aux ASIC. Monero est également un choix populaire pour les “cryptojackers”, car il est doté de protections intégrées qui cachent l’identité des mineurs (mais également des utilisateurs).
Les applications en question ont pris soin de n’utiliser qu’un faible pourcentage de la puissance de traitement afin d’éviter d’être détectées par les utilisateurs et de réduire la consommation de la batterie et la surchauffe des appareils. Rappelons que Kaspersky Lab avaient découvert plus tôt cette année que les logiciels malveillants de mining avaient tendance à endommager les batteries des appareils infectés.
Des décisions controversées de la part de Google
Il est important de rappeler qu’en juillet dernier, Google avait banni de son store les applications qui utilisaient la puissance de calcul des appareils mobiles pour extraire des cryptomonnaies. – bien que les applications de cloud mining soient toujours tolérées.
SophosLabs a déclaré avoir informé Google de la présence de ces applications malveillantes en août dernier, mais certaines d’entre elles sont toujours disponibles dans la boutique Google Play Store.
Le piratage “cryptographique” en nette hausse
Un rapport de la Cyber Threat Alliance (CTA), auquel Sophos a contribué, a examiné le phénomène du piratage cryptographique. Il a noté que ce type de piratage avait augmenté de 459 % depuis l’année dernière. L’un des incidents les plus médiatisés de piratage cryptographique s’est produit en septembre 2017, lorsqu’on a découvert que le site d’index des torrents The Pirate Bay avait utilisé la puissance de traitement des visiteurs de son site pour miner du Monero.
Depuis, les pirates informatiques ont fait preuve de créativité dans leurs tentatives de diffusion de logiciels malveillants par cryptojacking sur Internet. En août dernier, les chercheurs ont découvert un “script” de cryptojacking propagé via RawGit, un réseau de diffusion de contenu pour les fichiers GitHub. Et en juillet, Abstractism, un jeu distribué sur la plateforme Steam, a été retiré de Steam après qu’on eût découvert qu’il avait été utilisé pour exploiter, une fois de plus, du Monero.
Si les risques de vols “directs” de crypto-actifs diminuent au profit de logiciels de mining malveillants, il est néanmoins important de rester vigilant sur nos actions. En effet, bien que les logiciels de “cryptojacking” n’ont pas vocation à vider nos wallets personnels, certains peuvent abîmer nos appareils électroniques, voire même les rendre totalement hors d’usage.
[es_tradingview symbol=”Bittrex:xmrbtc” interval=”W” height=”400″ colors=”Light”]
Source : Bitsonline || Image from Shutterstock
