Après avoir décidé en avril dernier de bannir l’ensemble des extensions de crypto-minage du Chrome Store, Google vient d’interdire la présence sur son Play Store des applications offrant de telles fonctionnalités.
Google a choisi de serrer la vis. Le géant californien a indiqué que les applications permettant de miner des actifs numériques seront désormais prohibées du Play Store. Avec toutefois une exception : la firme de Mountain View continuera d’autoriser celles qui offrent la possibilité de contrôler à distance des équipements de crypto-minage.
« Nous n’autorisons plus les applications qui valident les transactions en crypto-monnaies sur les appareils. En revanche, nous autorisons celles qui gèrent à distance ce processus de validation », peut-on désormais lire sur le site de Google Play.
En avril dernier, le géant de la recherche avait annoncé l’interdiction de l’ensemble des extensions de crypto-minage sur son Chrome Store.
« Jusqu’à présent, les règles du Chrome Web Store ont autorisé la présence d’extensions de crypto-minage, tant qu’il ne s’agissait que de leur unique fonctionnalité, et que l’utilisateur était informé de manière adéquate de cette activité », avait alors déclaré James Wagner, le Product Manager de Google Chrome Extensions Platform.
« Malheureusement, environ 90% des extensions contenant des scripts de minage, qui ont été téléversées par des développeurs sur le Chrome Web Store, n’étaient pas conformes à ces règles. Elles ont été soit refusées, soit retirées du Store ».
Parmi les coupables, on retrouvait notamment le réducteur de liens Short URL, qui avait été téléchargé plus de 15 000 fois, ou encore l’extension Archive Poster, qui permettait de publier facilement des articles sur la plateforme Tumblr.
Du ransomware au cryptojacking
Cette interdiction intervient après la prolifération de tentatives de cryptojacking – des logiciels qui vont miner des crypto-monnaies pour le compte de leurs développeurs, à l’insu de leurs utilisateurs.
En avril dernier, une étude menée par la société de cybersécurité Kaspersky Lab montrait d’ailleurs que les cybercriminels se détournaient progressivement des attaques aux ransomwares pour s’intéresser au cryptojacking, jugé plus lucratif.
L’entreprise avait notamment pointé du doigt la multiplication d’applications Google Play contenant des mineurs « cachés ». Elle s’était appuyée sur l’exemple de l’application de streaming PlacarTV. En minant du Monero en arrière-plan, celle-ci ralentissait considérablement le smartphone de ses usagers, tout en réduisant la durée de vie de sa batterie.
L’initiative récente de Google intervient quelques semaines après celle d’Apple. Le mois dernier, la marque à la pomme avait décidé d’interdire les applications permettant de miner des actifs numériques sur ses tablettes et smartphones. Elle avait toutefois choisi d’autoriser celles qui offraient la possibilité de conduire cette activité sur le cloud, en dehors de son périphérique. Apple avait également interdit aux développeurs d’applications d’y intégrer des annonces tierces susceptibles de miner des crypto-monnaies.
Référence : CCN