vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Recherches Avast : deux nouvelles applications sur Google Play minent Monero

Recherches Avast : deux nouvelles applications sur Google Play minent Monero

Avast, leader Mondial des produits de sécurité digitale, vient d’identifier deux nouvelles applications sur Google Play qui minent de la cryptomonnaie à l’insu de leurs utilisateurs. Il s’agit de « SP Browser » et de « Mr. MineRusher », qui comptent à eux deux des milliers d’abonnés.

Selon le Threat Labs d’Avast, cette nouvelle découverte montre une fois de plus que le cryptominage est devenu l’attaque de prédilection des cybercriminels. Il est donc urgent de comprendre son fonctionnement et comment s’en protéger :

« Avec SP Browser et Mr. MineRusher, le minage débute dès que l’application est téléchargée et ouverte, sans que l’utilisateur ne clique sur un bouton en particulier. En effet, une connexion automatique s’exécute avec le site web apptrackers.org, où CoinHive, l’outil de minage de Monero en JavaScript, est hébergé. Le cryptominage opère discrètement en arrière-plan, lorsque l’écran est éteint et que l’appareil utilise des données ou est connecté au Wi-Fi. Cette tactique, difficilement perceptible par l’utilisateur, s’ajoute à une technique d’attaque déjà presque invisible.

Heureusement, ces applications vérolées n’entrainent pas de compromissions en termes de sécurité ou de protection de la vie privée pour les consommateurs. Quant aux cybercriminels, la compensation financière de leurs efforts est peu importante : le minage à l’aide d’appareils mobiles est connu pour ne pas être profitable. Les campagnes de cryptominage nécessitent en effet une puissance de calcul importante pour produire suffisamment de monnaies et ainsi rentabiliser les moyens déployés. Un retour sur investissement positif est donc possible si de nombreux ordinateurs minent, ce qui n’est pas le cas avec des appareils mobiles.

Lors du Mobile World Congress 2018, Avast a mené une expérience pour démontrer comment des terminaux connectés peuvent être piratés pour du cryptominage. Les visiteurs ont donc pu miner Monero via leur smartphone personnel, et noter l’impact sur les performances de l’appareil ainsi que sur leur expérience : une batterie rapidement vidée, des sites web non accessibles, et parfois même un crash complet du système.

Comment se protéger du crypto-mining sur les mobiles ?

  • Télécharger une application antivirus pour détecter et supprimer les applis malveillantes ;
  • Télécharger les applications uniquement sur les app stores officiels. Ces derniers font souvent des contrôles de sécurité avant de les rendre disponibles. Néanmoins, des applications malveillantes peuvent se faufiler à travers ces vérifications, il faut donc vérifier aussi que les applis ont été développées par une source de confiance. C’est notamment possible en visitant directement le site web officiel d’une marque, ou entreprise, qui y propose généralement le téléchargement de son application ;
  • Lire attentivement les avis positifs et négatifs avant tout téléchargement. Il est facile de deviner si les bons commentaires sont légitimes ou faux. Des avis douteux peuvent également être le signe que le produit n’est pas fiable. Les utilisateurs tendent de plus à signaler si l’application est frauduleuse ;
  • Vérifier les autorisations demandées par l’application pour sa mise en marche. Si elle nécessite des accès qui n’ont pas de sens et ne semblent pas utiles à son bon fonctionnement, il vaut mieux y réfléchir à deux fois avant de la télécharger ;
  • Se méfier des applications qui promettent de la cryptomonnaie en échange d’un taux de change faible. Il s’agit le plus souvent d’arnaques. 

De bonnes pratiques à connaître, faciles à appliquer, qui permettent de faire face aux pirates !

Pour en savoir plus sur cette vague d’attaques, rendez-vous sur le blog d’Avast. »

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.