Quand votre téléphone fabrique des bitcoins à votre insu

©ANP XTRA

"Cryptojacking". Ce nom ne vous dit certainement rien, mais il s'agit pourtant d'une cyberattaque à prendre très au sérieux. Celle-ci fait fabriquer des bitcoins à votre téléphone sans que vous puissiez vous en rendre compte.

Votre smartphone se met soudainement à tourner au ralenti, sa température augmente sans raison apparente et la batterie se décharge trop rapidement? Il se pourrait qu'il soit utilisé à votre insu pour fabriquer des cryptomonnaies. Ce nouveau type de cyberattaque est baptisé "cryptojacking" par les experts en sécurité informatique.

Le procédé "consiste à piéger un serveur internet, un ordinateur, ou un téléphone et faire fonctionner dessus un logiciel malveillant pour faire une action de minage de cryptomonnaies", explique Gérôme Billois, expert au cabinet Wavestone. Le processus de "minage", qui permet d'authentifier et de créer des bitcoins, ethereum, minero et autres cryptomonnaies, peut s'avérer très lucratif mais il nécessite une très forte puissance de calcul et beaucoup d'énergie.

"Les utilisateurs n'en ont généralement pas conscience."

S'il est possible de combiner la puissance de plusieurs processeurs en assemblant différents ordinateurs, des pirates informatiques ont trouvé un moyen beaucoup plus économique pour miner ces richesses virtuelles: exploiter les puces présentes sur les smartphones à l'insu de leurs utilisateurs. "De plus en plus d'applications mobiles malveillantes dissimulant des chevaux de Troie associés à un programme de minage de cryptomonnaies sont apparues sur les plateformes (d'applications en ligne, ndlr) ces douze derniers mois", explique David Emm, chercheur de la société russe de sécurité informatique Kaspersky Lab.

Selon Emm, "sur mobile, la puissance de traitement disponible pour les criminels est moindre" que sur un ordinateur, mais "il y a beaucoup plus de ces appareils, et donc au final un plus grand potentiel".

Google fait le ménage

Pour attirer les utilisateurs, les pirates informatiques mettent souvent en ligne des reproductions factices d'applications populaires, se révélant être des applications de minage dissimulées. "Les utilisateurs n'en ont généralement pas conscience" de l'attaque, avec pour seuls indices "l'autonomie et les performances des appareils (qui) diminuent brusquement sans raison apparente" et l'appareil qui peut se mettre à "dangereusement surchauffer", explique David Emm.

Une version du populaire jeu "Bug Smasher", installée plus d'un million de fois à partir du magasin d'applications Google Play, a été détectée en mars par le groupe de sécurité informatique ESET basé aux États-Unis. Il a averti sur son site que "l'application sert en réalité secrètement au minage de la cryptomonnaie monero".

L'iPhone est moins visé par les pirates, car Apple contrôle davantage les applications pouvant y être installées.

Autre exemple, un logiciel malveillant du nom de "Coin.Miner" a été découvert par le spécialiste de cybersécurité TrendLabs en décembre. "Le +malware+ est lancé dans une fenêtre de navigateur cachée, ce qui empêche l'utilisateur de s'en rendre compte", détaille la société sur son blog.

Le cryptojacking touche surtout les appareils sous Android, le système d'exploitation mobile de Google. L'iPhone est moins visé par les pirates, car Apple contrôle davantage les applications pouvant y être installées, selon les experts en sécurité informatique.

Google a d'ailleurs décidé récemment de faire le ménage dans sa boutique d'applications mobiles, Google Play, en informant fin juillet les développeurs qu'il n'accepterait plus les applications de minage de cryptomonnaies sur sa plateforme.

Selon Emm, Google cherche ainsi à "limiter les opportunités pour les cybercriminels".

Contenu sponsorisé

Partner content