mardi, octobre 8

Les chercheurs détectent les applications qui utilisent le CPU des smartphones pour obtenir des pièces cryptées.

2001

Les chercheurs de la société de sécurité Trend Micro ont annoncé la découverte d’une série d’applications qui utilisent des smartphones et des tablettes sous Android pour extraire la monnaie crypto.

A lire également : Google veut tuer ceux qui bavardent sur votre mobile

Ces applications utilisent le cryptominateur Javascript de Coinhive, un code conçu à l’origine pour permettre aux sites Web d’extraire de l’argent crypté de leurs visiteurs en échange d’une expérience non annoncée.

Parmi les applications contenant les cryptomominateurs figurent Recitiamo Santo Rosario Free, une application censée aider les personnes qui lisent le chapelet, et Safetynet Wireless, qui prétend fournir des espèces, des remises et des données gratuites.

A lire également : Certains anciens iPhone, iPad, iPod et Apple TV peuvent être affectés par une défaillance de sécurité du processeur.

Les deux applications ont été supprimées de la boutique Google Play Store, bien qu’avant leur suppression, chaque application était téléchargée sur plus de 10 000 téléphones mobiles.

Une fois ces applications installées, elles chargent le code Coinhive et le cryptomining commence à utiliser la clé de l’attaquant. Les utilisateurs n’ont aucune idée que l’exploitation minière est déjà en cours, car l’ensemble du processus se déroule sous une vue Web qui est réglée en mode invisible. Le système ne parvient pas non plus à détecter ces applications en raison de l’utilisation de l’injection de code natif, une méthode qui contourne les restrictions de sécurité.

Les chercheurs ont également découvert que les cybercriminels prennent souvent des versions légitimes d’une application, ajoutent les codes nécessaires à l’extraction de la cryptographie et chargent le logiciel modifié dans le Google Play Store.

Par exemple, une application appelée Car Wallpaper HD contient des codes modifiés qui peuvent extraire des pièces cryptées telles que Magicoin, Feathercoin et Vericoin. Cette application a été installée sur moins de 500 appareils, mais le développeur a pu extraire des pièces d’une valeur totale d’environ 170 $, malgré le petit nombre de téléchargements.

Les chercheurs de Trend Micro ont déclaré que des questions se posent quant à la capacité des appareils mobiles à extraire les cryptographes. Toutefois, Samsung a été en mesure d’extraire Bitcoin en utilisant 40 unités de Samsung Galaxy S5, et le fabricant a expliqué que huit unités de Galaxy S5 sont mieux à extraire Bitcoin qu’un ordinateur personnel équipé d’un processeur Intel Core i7 2600.

L’installation d’applications avec des cryptominateurs peut sérieusement affecter les performances de l’appareil, car l’utilisation du CPU sera toujours exceptionnellement élevée, ce qui, à son tour, réduit également la durée de vie des piles. Trend Micro conseille aux utilisateurs de toujours surveiller la dégradation des performances une fois qu’une application est installée sur un périphérique.