TrendLabs Security vient de découvrir que de nombreuses applications du Play Store Android sont infectées par le malware Coin Miner. Une fois installé sur un smartphone, ce malware exploite les ressources de l'appareil pour miner des cryptomonnaies. Les performances et l'autonomie du téléphone s'en trouvent extrêmement atténuées, et l'appareil peut même dangereusement surchauffer. 

Les cryptomonnaies sont en plein essor, à tel point que Google Now indique le cours du Bitcoin. Les Bitcoins, l'Ethereum, le Minero et tant d'autres peuvent s'avérer très lucratives pour qui commence à les miner à temps. S'il est possible de combiner la puissance de plusieurs processeurs en assemblant différents ordinateurs, voire même des smartphones, certaines personnes peu scrupuleuses ont trouvé un moyen beaucoup plus économique pour miner ces richesses virtuelles : exploiter les ressources de vos processeurs.

Ainsi, on savait déjà que certains sites comme The Pirate Bay utilisent le processeur des visiteurs pour miner des cryptomonnaies. Heureusement, AdBlock bloque les sites qui minent en secret.  À présent, certaines applications mobiles sont aussi en mesure d'exploiter les ressources des smartphones sur lesquelles elles sont installées. TrendLabs Security vient de découvrir que le Play Store Android est infecté par le malware Coin Miner. Ce logiciel malveillant contamine un smartphone et utilise ses ressources pour miner différentes crytpomonnaies. Les utilisateurs n'en ont généralement pas conscience, mais constatent que l'autonomie et les performances de leurs appareils diminuent brusquement sans raison apparente.

Le Malware Coin Miner utilise votre processeur pour miner des cryptomonnaies

On dénombre actuellement deux types d'attaques distinctes : ANDROID_CPUMINER et ANDROIDOS_JSMINER. L'attaque ANDROIDOS-JSMINER a été repérée dans les applications Recitiamo Santo Rosario Free et SafetyNet Wireless App. Une fois installées, ces applications téléchargent la bibliothèque Coinhive JavaScript et commencent à miner des cryptomonnaies. Le malware est lancé dans une fenêtre de navigateur cachée, ce qui empêche l'utilisateur de s'en rendre compte. Elle provoque une utilisation extrême du processeur, et peut même provoquer une surchauffe du smartphone.

La seconde attaque, ANDROIDOS_CPUMINER, transforme n'importe quelle application en cheval de Troie. Les applications sont modifiées, puis réempaquetées. Lorsque l'application est téléchargée, le smartphone est alors infecté. Parmi les applications concernées, on compte notamment Car Wallpaper HD : Mercedes, Ferrari, BMW and Audi. Au total, plus de 25 applications infectées par ANDROIDOS_CPUMINER ont été repérées, mais la liste complète n'est pas dévoilée. Si les performances de votre smartphone diminuent suite à un téléchargement, désinstallez l'application concernée.

Notons que les personnes qui décident de rooter leur smartphone ou de télécharger des applications en provenance de sources non officielles ont davantage de risques de télécharger ce malware par inadvertance. Selon TrendLabs, ces nouvelles menaces démontrent que même les appareils mobiles peuvent être détournés pour miner des cryptomonnaies. Toutefois, la puissance limitée de ces appareils pourrait s'avérer très peu rentable pour les hackers à l'origine de ces cyberattaques. Quoi qu'il en soit, face à l'explosion du Bitcoin, il est très peu probable que ces attaques d'un genre nouveau prennent fin…