Malwarebytes identifie une nouvelle campagne de cryptomining ciblant les mobiles Android

0
90

Le Malvertising et la fraude en ligne via des redirections forcées et des applications corrompues sont de plus en plus susceptibles d’affecter les utilisateurs mobiles. Cette situation est aggravée par le fait que souvent on n’utilise aucun filtrage Web ni aucune applications de sécurité sur les appareils mobiles.

Communiqué de presse – Un groupe s’est saisit de cette opportunité pour livrer l’une des charges utiles les plus lucratives du moment et concernant Monero (XMR). Dans le cadre de ses recherches, Malwarebytes a observé ce phénomène fin janvier pour la première fois mais soupçonne un démarrage en novembre 2017. Ce sont ici les utilisateurs des systèmes Android qui sont visés au travers de redirections.

Cette pratique, opéré en utilisant les ressources de l’appareil de l’utilisateur sans son consentement, passe quasiment inaperçu pour ce dernier. Sur un ordinateur, seul le bruit du ventilateur indiquant que la machine est fortement sollicitée peut le laisser penser. Difficile de l’identifier donc sur un appareil mobile.

Le paysage de la menace a radicalement changé au cours des derniers mois. Les cybercriminels ont profité de la tendance des crypto-monnaies en créant des mineurs et s’assurent ainsi des revenus considérables.

Le cryptomining forcé affecte désormais aussi les téléphones mobiles et les tablettes en masse et pas seulement via des applications “trojanisées”, mais aussi via des redirections forcées et des pop-unders.

Malwarebytes conseille aux utilisateurs d’installer sur leurs appareils mobiles, les mêmes outils qu’ils auraient sur leur PC car le crypto-mining non désirées ne sont pas seulement une nuisance ponctuelle mais peuvent causer des dommages permanents.