Des mineurs cachés dans Google Play
Lorsqu’un ordinateur commence à ralentir, nous sommes nombreux à accuser les virus. Cependant, lorsqu’il s’agit d’un smartphone, nous expliquons la lenteur, la surchauffe ou la courte durée de vie de la batterie par son âge. Nous disons qu’il est temps d’acheter un nouveau téléphone. En réalité, il est possible que le problème vienne d’ailleurs, du minage caché pour être précis.
La puissance de calcul est importante lorsqu’il s’agit du minage. Il est certain qu’en matière de performance, les dispositifs mobiles ne peuvent pas rivaliser avec les ordinateurs de bureau qui sont armés des dernières cartes graphiques. Pour les cybercriminels, le très grand nombre de dispositifs compense leur manque de puissance. Pour les personnes habituées à se nourrir de la puissance de traitement des autres, avoir des millions de dispositifs est une opportunité trop juteuse pour ne pas l’utiliser.
Il est anormalement simple d’infecter un smartphone ou une tablette avec un mineur caché. Le propriétaire du dispositif n’a pas à installer consciemment un mineur ou à télécharger une application à partir d’une source douteuse. Les mineurs cachés peuvent être attrapés en téléchargeant, et en exécutant, des applications apparemment inoffensives depuis la page officielle de Google Play Store.
Des mineurs dans Google Play
Les mineurs typiques se présentent comme des outils pratiques et des jeux, mais ils ne remplissent pas la fonction décrite ; à la place, ils montrent des publicités et minent discrètement pour la cryptomonnaie. Cependant, Google Play et d’autres boutiques officielles empêchent les fausses applications d’entrer, et si elles arrivent malgré tout à se faufiler, les boutiques les trouvent rapidement et les suppriment. Par conséquent, de telles applications malveillantes sont généralement répandues dans les forums et les boutiques non officielles. Le problème des cybercriminels est que peu de personnes téléchargent à partir de telles ressources.
Cependant, ils ont trouvé comment contourner le problème. Si l’application fait réellement ce qui est indiqué dans la description du produit, et que le malware est soigneusement dissimulé, il peut se faufiler. C’est déjà arrivé. Ils ont essayé de créer un botnet hébergé dans un smartphone, et ils ont réussi à contourner les dispositifs de sécurité de Google Play et d’un certain nombre de boutiques d’applications. Les experts de Kaspersky Lab ont récemment découvert d’autres exemples, mais cette fois il s’agissait de mineurs intégrés.
Les applications les plus populaires avec mineurs que nous avons trouvées sont en lien avec le football. Il s’agit d’un groupe d’applications dont PlacarTV (placar signifie score en portugais) ; cette application compte plus de 100 000 téléchargements. Elle contient le mineur Coinhive, qui mine des pièces Monero pendant que les utilisateurs regardent les matchs en streaming. C’est très rusé de leur part, et pas si facile à détecter. Vous êtes concentré sur le match, et vous savez que regarder des vidéos provoque une hausse de la température du téléphone, et épuise la batterie. C’est exactement ce que le mineur fait aussi, donc il n’y aurait aucune raison de s’inquiéter.
Nos experts ont également trouvé un mineur dans une application gratuite de VPN qui s’appelle Vilny.net. L’astuce de ce malware était de garder les onglets sur la température et la batterie du téléphone. Le minage était ainsi suspendu afin d’éviter la surchauffe ou le vidage de la batterie du dispositif, et son action n’attirait pas l’attention du propriétaire. Un article plus détaillé et plus technique sur ce mineur a été publié sur Securelist.
Nous avons averti Google que de telles applications existaient, et celles en lien avec le football ont été supprimées de Google Play Store. Cependant, l’application Vilny.net est toujours disponible. De plus, rien ne garantit que d’autres applications avec mineurs cachés n’aillent pas se faufiler. C’est à vous de rester protégé.
Comment se protéger des mineurs cachés sur Android
- Si votre smartphone fonctionne bizarrement, ne l’ignorez pas. Si la température augmente rapidement et que votre téléphone se décharge sans aucune raison apparente, il est possible qu’il soit infecté. Vous pouvez découvrir si une application a soudainement commencé à consommer trop de batterie en installant une application spéciale comme Kaspersky Battery Life.
- Lorsque vous cherchez de nouvelles applications, tenez compte des développeurs. Il est beaucoup moins probable que les programmes de développeurs réputés soient infectés.
- Installez Kaspersky Internet Security for Android sur votre dispositif. Cette application vous permettra de détecter tous les mineurs, même ceux qui surchauffent ou déchargent votre dispositif sans que vous vous en rendiez compte. Même un mineur conçu pour se retirer régulièrement pourrait éventuellement abîmer votre téléphone, et un mineur violent pourrait complètement le faire griller.