Google supprime cinq applications de fonds d'écran mobiles en raison d'un malware de minage de Bitcoin

Lookout, une start-up spécialisée dans la sécurité mobile basée à San Francisco, a identifié un nouveau type de malware de minage de Bitcoin ciblant les appareils mobiles. Baptisé « BadLepricon », ce malware représente une attaque de minage plus sophistiquée que celle observée jusqu'à présent.

Le logiciel malveillant a été conçu pour être diffusé via une application de fond d’écran.AttentionGoogle a identifié cinq applications distinctes contenant BadLepricon, et a supprimé les applications peu de temps après avoir été contacté par la société de sécurité mobile.

La société a annoncé la À découvrir dans un communiqué du 24 avril. article de blog, citant les spécificités du malware.

CoinDesk s'est entretenu avec Michael Bentley, responsable de l'équipe de recherche et de réponse de Lookout, qui a déclaré que le malware présente un nouveau niveau de sophistication que l'on ne voit normalement pas dans ce type de cyberattaque, ajoutant que l'auteur du malware savait ce qu'il faisait.

Bentley a déclaré :

« Lorsque [les auteurs de logiciels malveillants] cherchent à protéger le téléphone, à vérifier que certaines conditions sont réunies et à s'assurer que vous participez à un groupe, cela nous indique qu'ils sont des développeurs plus expérimentés. »

Développement de botnets

L'auteur de BadLepricon a utilisé un proxy d'extraction de stratum qui permet à l'opérateur de botnet de contrôler où les bitcoins sont envoyés et quels nœuds sont extraits.

De plus, BadLepricon est conçu pour maximiser le rendement de minage d'un seul appareil. Le programme de minage ne fonctionne que lorsque l'écran est éteint et que l'autonomie de la batterie est supérieure à 50 %. Cela protège également le téléphone des dommages causés par la chaleur, ce qui masque ONEun des principaux symptômes d'une attaque de malware de minage sur mobile. Il semble que certains utilisateurs aient été touchés.

Selon Lookout, les applications avaient été téléchargées en moyenne entre 100 et 500 fois avant que le logiciel malveillant ne soit découvert.

Bentley a fait remarquer qu'en fin de compte, ces types d'attaques ne génèrent T suffisamment de puissance de hachage pour résoudre un bloc ou générer des bitcoins. Il s'attend toutefois à ce que les auteurs de programmes développent davantage de logiciels malveillants de minage de type botnet à l'avenir.

Il a dit :

« À mesure que la puissance des téléphones portables augmente et que les appareils sont [plus] disponibles, c'est une étape logique. »

Attaques récentes

Si la majorité des programmes malveillants ciblant Bitcoin visent à pirater des portefeuilles, les attaques de logiciels malveillants de minage représentent une menace pour les systèmes informatiques, pouvant être exploitée pour accroître la puissance de hachage. C'est ce qu'a démontré une étude récente publiée par Laboratoires Kapersky.

Université d'État de l'Iowa

L'école a annoncé cette semaine avoir découvert une faille de sécurité informatique ayant compromis les données des élèves. L'établissement a déclaré que le logiciel malveillant visait à miner des bitcoins, mais son succès reste incertain.

BadLepricon n'est pas non plus le premier type de malware à se dissimuler sur le Google Play Store. Plus tôt cette année,deux applications malveillantes ont été découverts qui transformaient les appareils mobiles affectés en mineurs de Dogecoin et de Litecoin .

Sécurité des mots de passeImage via Shutterstock.