{"id":10203,"date":"2018-04-10T09:07:45","date_gmt":"2018-04-10T09:07:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10203"},"modified":"2019-11-22T08:59:34","modified_gmt":"2019-11-22T08:59:34","slug":"google-play-hidden-miners","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/google-play-hidden-miners\/10203\/","title":{"rendered":"Des mineurs cach\u00e9s dans Google Play"},"content":{"rendered":"

Lorsqu\u2019un ordinateur commence \u00e0 ralentir, nous sommes nombreux \u00e0 accuser les virus. Cependant, lorsqu\u2019il s\u2019agit d\u2019un smartphone, nous expliquons la lenteur, la surchauffe ou la courte dur\u00e9e de vie de la batterie par son \u00e2ge. Nous disons qu\u2019il est temps d\u2019acheter un nouveau t\u00e9l\u00e9phone. En r\u00e9alit\u00e9, il est possible que le probl\u00e8me vienne d\u2019ailleurs, du minage<\/a> cach\u00e9 pour \u00eatre pr\u00e9cis.<\/p>\n

La puissance de calcul est importante lorsqu\u2019il s\u2019agit du minage. Il est certain qu\u2019en mati\u00e8re de performance, les dispositifs mobiles ne peuvent pas rivaliser avec les ordinateurs de bureau qui sont arm\u00e9s des derni\u00e8res cartes graphiques<\/a>. Pour les cybercriminels, le tr\u00e8s grand nombre de dispositifs compense leur manque de puissance. Pour les personnes habitu\u00e9es \u00e0 se nourrir de la puissance de traitement des autres, avoir des millions de dispositifs est une opportunit\u00e9 trop juteuse pour ne pas l\u2019utiliser.<\/p>\n

Il est anormalement simple d\u2019infecter un smartphone ou une tablette avec un mineur cach\u00e9. Le propri\u00e9taire du dispositif n\u2019a pas \u00e0 installer consciemment un mineur ou \u00e0 t\u00e9l\u00e9charger une application \u00e0 partir d\u2019une source douteuse. Les mineurs cach\u00e9s peuvent \u00eatre attrap\u00e9s en t\u00e9l\u00e9chargeant, et en ex\u00e9cutant, des applications apparemment inoffensives depuis la page officielle de Google Play Store.<\/p>\n

Des mineurs dans Google Play<\/strong><\/p>\n

Les mineurs typiques se pr\u00e9sentent comme des outils pratiques et des jeux, mais ils ne remplissent pas la fonction d\u00e9crite\u00a0; \u00e0 la place, ils montrent des publicit\u00e9s et minent discr\u00e8tement pour la cryptomonnaie. Cependant, Google Play et d\u2019autres boutiques officielles emp\u00eachent les fausses applications d\u2019entrer, et si elles arrivent malgr\u00e9 tout \u00e0 se faufiler, les boutiques les trouvent rapidement et les suppriment. Par cons\u00e9quent, de telles applications malveillantes sont g\u00e9n\u00e9ralement r\u00e9pandues dans les forums et les boutiques non officielles. Le probl\u00e8me des cybercriminels est que peu de personnes t\u00e9l\u00e9chargent \u00e0 partir de telles ressources.<\/p>\n

Cependant, ils ont trouv\u00e9 comment contourner le probl\u00e8me. Si l\u2019application fait r\u00e9ellement ce qui est indiqu\u00e9 dans la description du produit, et que le malware est soigneusement dissimul\u00e9, il peut se faufiler. C\u2019est d\u00e9j\u00e0 arriv\u00e9<\/a>. Ils ont essay\u00e9 de cr\u00e9er un botnet h\u00e9berg\u00e9 dans un smartphone, et ils ont r\u00e9ussi \u00e0 contourner les dispositifs de s\u00e9curit\u00e9 de Google Play et d\u2019un certain nombre de boutiques d\u2019applications. Les experts de Kaspersky Lab ont r\u00e9cemment d\u00e9couvert d\u2019autres exemples, mais cette fois il s\u2019agissait de mineurs int\u00e9gr\u00e9s.<\/p>\n

Les applications les plus populaires avec mineurs que nous avons trouv\u00e9es sont en lien avec le football. Il s\u2019agit d\u2019un groupe d\u2019applications dont PlacarTV (placar<\/em> signifie score<\/em> en portugais)\u00a0; cette application compte plus de 100\u00a0000 t\u00e9l\u00e9chargements. Elle contient le mineur Coinhive, qui mine des pi\u00e8ces Monero pendant que les utilisateurs regardent les matchs en streaming. C\u2019est tr\u00e8s rus\u00e9 de leur part, et pas si facile \u00e0 d\u00e9tecter. Vous \u00eates concentr\u00e9 sur le match, et vous savez que regarder des vid\u00e9os provoque une hausse de la temp\u00e9rature du t\u00e9l\u00e9phone, et \u00e9puise la batterie. C\u2019est exactement ce que le mineur fait aussi, donc il n\u2019y aurait aucune raison de s\u2019inqui\u00e9ter.<\/p>\n

Nos experts ont \u00e9galement trouv\u00e9 un mineur dans une application gratuite de VPN qui s\u2019appelle Vilny.net. L\u2019astuce de ce malware \u00e9tait de garder les onglets sur la temp\u00e9rature et la batterie du t\u00e9l\u00e9phone. Le minage \u00e9tait ainsi suspendu afin d\u2019\u00e9viter la surchauffe ou le vidage de la batterie du dispositif, et son action n\u2019attirait pas l\u2019attention du propri\u00e9taire. Un article plus d\u00e9taill\u00e9 et plus technique sur ce mineur a \u00e9t\u00e9 publi\u00e9 sur Securelist<\/a>.<\/p>\n

\"\"

Lorsqu\u2019un mineur cach\u00e9 est d\u00e9tect\u00e9 la notification ressemble \u00e0 \u00e7a. Techniquement parlant, not-a-virus a \u00e9t\u00e9 d\u00e9tect\u00e9, mais il est toutefois nuisible.<\/p><\/div>\n

\u00a0<\/p>\n

Nous avons averti Google que de telles applications existaient, et celles en lien avec le football ont \u00e9t\u00e9 supprim\u00e9es de Google Play Store. Cependant, l\u2019application Vilny.net est toujours disponible. De plus, rien ne garantit que d\u2019autres applications avec mineurs cach\u00e9s n\u2019aillent pas se faufiler. C\u2019est \u00e0 vous de rester prot\u00e9g\u00e9.<\/p>\n

Comment se prot\u00e9ger des mineurs cach\u00e9s sur Android<\/strong><\/p>\n