Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

« BadLepricon » : Google Play met les bitcoins à l’index, en éliminant des applications de fond d’écrans douteuses

avril 2014 par Lookout

Votre téléphone se décharge et semble fonctionner bien plus intensivement que d’habitude ?Et si l’on vous disait que c’est parce qu’un inconnu s’en sert pour gagner des bitcoins sur votre dos ?
Lookout a en effet repéré dans le catalogue de Google Play un programme malveillant destiné aux appareils mobiles. Baptisé BadLepricon, il exploite en mode furtif la puissance de calcul de votre téléphone dans le but de créer de nouvelles pièces de monnaie virtuelle.

Le programme se fait passer pour une application de papier-peint. Google a ainsi supprimé de ses listes 5 applications de ce type, contenant BadLepricon, dès que nous les avons alertés. Elles avaient eu le temps d’être téléchargées et installées entre 100 et 500 fois.

Les bitcoins donnent du fil à retordre

Le mois dernier, nous vous avions parlé d’un autre programme appelé CoinKrypt qui permet d’empocher des pièces de monnaie numérique virtuelles telles que Litecoin, Dogecoin et Casinocoin. Ses auteurs ont opté pour la tactique de la facilité en portant leur dévolu sur ces monnaies spécifiques, puisqu’ils peuvent engranger davantage de pièces avec une puissance informatique moindre.

Cette stratégie n’est cependant pas vraiment lucrative car un téléphone ne permet pas de gagner de grosses sommes. Les pièces sont plus ou moins difficiles à obtenir selon la puissance informatique nécessaire, entre autres facteurs. Les bitcoins sont particulièrement difficiles à gagner, comme l’a montré une expérience menée récemment : pour générer 0,4 bitcoin en un an, il a fallu la puissance de 600 serveurs quadricoeurs !

Malgré cet état de fait, l’auteur du programme BadLepricon semble plutôt sûr de lui.

Le minage de bitcoins en bande organisée

Etant donné les difficultés rencontrées, les adeptes du minage travaillent généralement en groupe, en mettant en commun la puissance de traitement dont chacun d’eux dispose. Leurs gains sont ensuite proportionnels à la puissance allouée.

Pour pouvoir piloter des millions de machines zombies, organisées en réseaux, les pirates utilisent parfois un serveur proxy qui fait office de point de contact. BadLepricon utilise un proxy Stratum, qui permet à l’auteur de changer facilement de groupe ou de modifier les connexions aux portefeuilles de bitcoins.

Cette technique permet aussi aux pirates de conserver un certain anonymat en camouflant le portefeuille dans lequel les bitcoins gagnés sont envoyés.

Les programmes nuisibles prennent les commandes

Ces applications de fond d’écrans n’ont pas menti en se présentant comme telles, puisqu’elles proposent des thèmes qui vont des héroïnes de films d’animation à de beaux éphèbes musclés, en passant par les effets de nuages de fumée aux accents d’heroic fantasy. Mais en évitant de parler ouvertement de leurs conditions d’utilisation, BadLepricon crée une boucle sans fin où, toutes les cinq secondes, il vérifie le niveau de charge de la batterie du téléphone, sa connectivité et si son écran est actif ou non.

Ces démarches sont censées rendre service à votre appareil. En effet, les programmes de minage sont capables d’utiliser un maximum de puissance de cacul au point d’endommager sérieusement un téléphone. Pour éviter cela, BadLepricon s’assure que la batterie fonctionne à plus de 50 % de sa capacité, que l’écran est éteint et vérifie la connectivité.

Des précautions astucieuses : le fait de surveiller le niveau de charge de la batterie du téléphone est également un bon moyen, pour le programme, de camoufler ses agissements.

CoinKrypt, à l’inverse, ne prenait pas de telles mesures de précaution, n’hésitant pas à épuiser totalement la batterie sur l’un des téléphones de tests utilisés par nos chercheurs.

BadLepricon dispose également d’une fonctionnalité appelée WakeLock qui veille à ce que le téléphone ne passe pas en mode veille même si l’écran a été éteint.

Le minage d’appareils mobiles sur le devant de la scène

Les téléphones doivent être considérés comme des mini-ordinateurs de poche. La puissance de ces appareils, qui va crescendo au fil du temps, suscite bien des convoitises. Il faut donc s’attendre à ce que de nombreux autres adeptes du minage d’appareils mobiles entrent en scène.

Le tableau n’est toutefois pas complètement noir : le minage d’appareils mobiles pourrait en effet se poser en nouveau modèle économique. Au lieu de subir de la publicité, les utilisateurs pourraient parfaitement gagner de l’argent numérique en exploitant la puissance de calcul de leur téléphone. On pourrait imaginer alors une relative tolérance à l’égard de telles pratiques. A condition qu’elles soient connues de tous, à commencer par l’utilisateur, faute de quoi, comme dans le cas de BadLepricon, les applications seront directement considérées comme nuisibles.

Comment rester à l’abri ?

- Pour éviter le téléchargement furtif d’applications, allez dans les paramètres d’Android et assurez-vous que l’option « Sources inconnues » n’est pas cochée.

- Téléchargez une application telle que Lookout qui vous protège contre les programmes dangereux.




Voir les articles précédents

    

Voir les articles suivants