Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherches Avast : deux nouvelles applications sur Google Play minent Monero Par le Threat Labs d’Avast

mars 2018 par Avast

Avast vient d’identifier deux nouvelles applications sur Google Play qui minent de la cryptomonnaie à l’insu de leurs utilisateurs. Il s’agit de « SP Browser » et de « Mr. MineRusher », qui comptent à eux deux des milliers d’abonnés.

Selon le Threat Labs d’Avast, cette nouvelle découverte montre une fois de plus que le cryptominage est devenu l’attaque de prédilection des cybercriminels. Il est donc urgent de comprendre son fonctionnement et comment s’en protéger :

« Avec SP Browser et Mr. MineRusher, le minage débute dès que l’application est téléchargée et ouverte, sans que l’utilisateur ne clique sur un bouton en particulier. En effet, une connexion automatique s’exécute avec le site web apptrackers.org, où CoinHive, l’outil de minage de Monero en JavaScript, est hébergé. Le cryptominage opère discrètement en arrière-plan, lorsque l’écran est éteint et que l’appareil utilise des données ou est connecté au Wi-Fi. Cette tactique, difficilement perceptible par l’utilisateur, s’ajoute à une technique d’attaque déjà presque invisible.

Heureusement, ces applications vérolées n’entrainent pas de compromissions en termes de sécurité ou de protection de la vie privée pour les consommateurs. Quant aux cybercriminels, la compensation financière de leurs efforts est peu importante : le minage à l’aide d’appareils mobiles est connu pour ne pas être profitable. Les campagnes de cryptominage nécessitent en effet une puissance de calcul importante pour produire suffisamment de monnaies et ainsi rentabiliser les moyens déployés. Un retour sur investissement positif est donc possible si de nombreux ordinateurs minent, ce qui n’est pas le cas avec des appareils mobiles. Lors du Mobile World Congress 2018, Avast a mené une expérience pour démontrer comment des terminaux connectés peuvent être piratés pour du cryptominage. Les visiteurs ont donc pu miner Monero via leur smartphone personnel, et noter l’impact sur les performances de l’appareil ainsi que sur leur expérience : une batterie rapidement vidée, des sites web non accessibles, et parfois même un crash complet du système.

Comment se protéger du cryptomining sur les mobiles ?

• Télécharger une application antivirus pour détecter et supprimer les applis malveillantes ;

• Télécharger les applications uniquement sur les app stores officiels. Ces derniers font souvent des contrôles de sécurité avant de les rendre disponibles. Néanmoins, des applications malveillantes peuvent se faufiler à travers ces vérifications, il faut donc vérifier aussi que les applis ont été développées par une source de confiance. C’est notamment possible en visitant directement le site web officiel d’une marque, ou entreprise, qui y propose généralement le téléchargement de son application ;

• Lire attentivement les avis positifs et négatifs avant tout téléchargement. Il est facile de deviner si les bons commentaires sont légitimes ou faux. Des avis douteux peuvent également être le signe que le produit n’est pas fiable. Les utilisateurs tendent de plus à signaler si l’application est frauduleuse ;

• Vérifier les autorisations demandées par l’application pour sa mise en marche. Si elle nécessite des accès qui n’ont pas de sens et ne semblent pas utiles à son bon fonctionnement, il vaut mieux y réfléchir à deux fois avant de la télécharger ;

• Se méfier des applications qui promettent de la cryptomonnaie en échange d’un taux de change faible. Il s’agit le plus souvent d’arnaques.

De bonnes pratiques à connaître, faciles à appliquer, qui permettent de faire face aux pirates !




Voir les articles précédents

    

Voir les articles suivants