Publié par UnderNews Actu - Télécharger l'application Android

Avast, leader Mondial des produits de sécurité digitale, vient d’identifier deux nouvelles applications sur Google Play qui minent de la cryptomonnaie à l’insu de leurs utilisateurs. Il s’agit de « SP Browser » et de « Mr. MineRusher », qui comptent à eux deux des milliers d’abonnés.

Selon le Threat Labs d’Avast, cette nouvelle découverte montre une fois de plus que le cryptominage est devenu l’attaque de prédilection des cybercriminels. Il est donc urgent de comprendre son fonctionnement et comment s’en protéger :

« Avec SP Browser et Mr. MineRusher, le minage débute dès que l’application est téléchargée et ouverte, sans que l’utilisateur ne clique sur un bouton en particulier. En effet, une connexion automatique s’exécute avec le site web apptrackers.org, où CoinHive, l’outil de minage de Monero en JavaScript, est hébergé. Le cryptominage opère discrètement en arrière-plan, lorsque l’écran est éteint et que l’appareil utilise des données ou est connecté au Wi-Fi. Cette tactique, difficilement perceptible par l’utilisateur, s’ajoute à une technique d’attaque déjà presque invisible.

Heureusement, ces applications vérolées n’entrainent pas de compromissions en termes de sécurité ou de protection de la vie privée pour les consommateurs. Quant aux cybercriminels, la compensation financière de leurs efforts est peu importante : le minage à l’aide d’appareils mobiles est connu pour ne pas être profitable. Les campagnes de cryptominage nécessitent en effet une puissance de calcul importante pour produire suffisamment de monnaies et ainsi rentabiliser les moyens déployés. Un retour sur investissement positif est donc possible si de nombreux ordinateurs minent, ce qui n’est pas le cas avec des appareils mobiles.

Lors du Mobile World Congress 2018, Avast a mené une expérience pour démontrer comment des terminaux connectés peuvent être piratés pour du cryptominage. Les visiteurs ont donc pu miner Monero via leur smartphone personnel, et noter l’impact sur les performances de l’appareil ainsi que sur leur expérience : une batterie rapidement vidée, des sites web non accessibles, et parfois même un crash complet du système.

Comment se protéger du crypto-mining sur les mobiles ?

  • Télécharger une application antivirus pour détecter et supprimer les applis malveillantes ;
  • Télécharger les applications uniquement sur les app stores officiels. Ces derniers font souvent des contrôles de sécurité avant de les rendre disponibles. Néanmoins, des applications malveillantes peuvent se faufiler à travers ces vérifications, il faut donc vérifier aussi que les applis ont été développées par une source de confiance. C’est notamment possible en visitant directement le site web officiel d’une marque, ou entreprise, qui y propose généralement le téléchargement de son application ;
  • Lire attentivement les avis positifs et négatifs avant tout téléchargement. Il est facile de deviner si les bons commentaires sont légitimes ou faux. Des avis douteux peuvent également être le signe que le produit n’est pas fiable. Les utilisateurs tendent de plus à signaler si l’application est frauduleuse ;
  • Vérifier les autorisations demandées par l’application pour sa mise en marche. Si elle nécessite des accès qui n’ont pas de sens et ne semblent pas utiles à son bon fonctionnement, il vaut mieux y réfléchir à deux fois avant de la télécharger ;
  • Se méfier des applications qui promettent de la cryptomonnaie en échange d’un taux de change faible. Il s’agit le plus souvent d’arnaques. 
CyberGhost VPN Promo

De bonnes pratiques à connaître, faciles à appliquer, qui permettent de faire face aux pirates !

Pour en savoir plus sur cette vague d’attaques, rendez-vous sur le blog d’Avast. »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.