Après les extensions Google Chrome qui viennent miner du Monero à l’insu des utilisateurs, place aux applications !
Certains chercheurs en sécurité informatique ont découvert du « code de mining » caché dans certaines applications Android, référencées sur le Play Store.
Des chercheurs de Trend Micro Inc ont ainsi expliqué dans un article de blog publié lundi qu’ils étaient tombés sur des applications contenant « des codes de mining malicieux » utilisant la technologie « Dynamic Script Loading » ainsi qu’une « injection de code native » pour éviter d’être détectées.
Les applications utilisaient encore une fois le code développé par Coin Hive, qui a déjà été trouvé sur plusieurs milliers de sites internet (dont ThePirateBay), et pourrait avoir affecté plus de 500 millions d’utilisateurs.
De manière similaire à celle qu’utilisent les pirates pour diffuser des malwares au sein d’applications Android, ces applications, qui exécutaient des scripts de crypto-mining à l’insu de l’utilisateur, prenaient la forme d’applications de confiance.
On pouvait ainsi retrouver une application proposant une collection de papiers-peints (wallpapers), une autre dédiée à l’optimisation de la sécurité du réseau sans-fil, ou encore une autre plus originale appelée « Recitamo Santo Rosario Free », qui semblait être conçue pour aider les catholiques à prier.
« Ces menaces montrent que même les smartphones peuvent être utilisées pour mener à bien des activités de mining de crypto-monnaies, même si, en pratique, ces efforts ne permettent de générer qu’un profit limité. » ont-expliqué les chercheurs.
« Les utilisateurs devraient être attentifs quant à une dégradation des performances de leur smartphone suite à l’installation d’une application. »
Bien que les applications concernées aient depuis été supprimées du Play Store, le simple fait que les pirates aient pu les y référencer constitue un signal d’alerte. Il est difficile de savoir comment ils ont pu passer sans encombres les vérifications faites par Google.
Une source suggère toutefois que le code de crypto-mining pourrait avoir été ajouté à ces applications seulement après qu’elles aient été référencées sur la plateforme.
La semaine dernière, CoinHive elle-même avait fait l’objet d’une attaque. D’après TheHackerNews, des pirates auraient détourné le code envoyé par CoinHive pour faire en sorte de s’accaparer les récompenses qui revenaient normalement à d’autres utilisateurs.
Référence : SiliconAngle