Un nouveau type de malware vient récemment d’être mis à jour sur les smartphones Androids: Nommé ANDROIDOS_KAGECOIN.HBT, ce malware a la propriété de miner de la cryptomonnaie, non pas pour vous bien évidemment, mais au profit d'un hacker. Les utilisateurs des smartphones infectés voient leurs batteries se vider très rapidement, et la surchauffe permanente finit par causer des défaillances précoces de leurs appareils.
Androidos Kagecoin aurait tout d'abord été repéré dans des copies des applications TuneIn Radio et Football Manager Handheld, puis dans 2 autres applications nommées "Songs" et "Prized" dans le Google App Store. L'une d'entre elles, "Songs", est toujours disponible en téléchargement ici.
Le hacker a utilisé les bannières publicitaires de ces applications pour injecter le code d'un mineur CPU Android tout à fait légitime mais il en aurait ensuite détourné les profits vers un pool anonyme. Les applications ayant été téléchargées des centaines de milliers de fois, il aurait fait un profit non négligeable en Dogecoins. Il est ensuite passé au minage plus lourd de Litecoins qu'il a pu convertir facilement en bitcoins en passant par wafflePool. Le hacker aurait déjà fait plusieurs retraits de bitcoins.
Miner des Bitcoins directement aurait été inutile, même avec des milliers de CPU de smartphones travaillant simultanément, car leur puissance de calcul cumulée ne surpasserait pas celle de dizaines d'ordinateurs minant avec des GPU qui eux même seraient insuffisant à l'heure actuelle en comparaison de la puissance délivré par les mineurs ASICS.
Il est vrai que l'on peut trouver des applications payantes pour miner des Litecoins ou Dogecoins dans le Google Play Store, n'attendez cependant aucun miracles de celles ci sur votre smartphone: Elles ne vous rapporteront quasiment rien.
TrendLabs a contacté Google Play au sujet de ce malware. Trendlabs remarque aussi que ce n'est pas parce que vous trouvez une application sur le Google Play Store que celle ci est saine de tous virus ou malware. En passant, je confirme d'ailleurs la même chose pour les applications tournant sur Chrome.
Pour conclure, si vous remarquez que votre téléphone ou tablette rechargent très difficilement leur batteries, qu'ils sont anormalement chauds, même en veille, ils se pourraient bien qu'une de vos applications soient en train de miner pour quelqu'un d'autre. Dans tous les cas, évitez de mettre des applications bizarres ou des gadgets inutiles, surtout si votre wallet est sur votre smartphone car on ne sait jamais ce que des hackers malveillant pourraient inventer pour vous picker vos bitcoins.
Sources:
Le fameux Podcast de Linux Outlaws (SixGuns productions), Episode 340
Le blog de TrendLabs: Mobile Malware mines Dogecoins and Litecoins for bitcoins payout.
Screenshot: TrendMicro
Aucun commentaire:
Enregistrer un commentaire