[ANDROID] Un hack de minage dans des applications

in cryptocurrency •  7 years ago 

skull-2921085_1280.jpg

Je parlais dans un précédent article (https://steemit.com/bitcoin/@paldiplex/le-navigateur-opera-bloque-le-webmining) du navigateur Opéra qui offre la solution de bloquer les scripts permettant le minage de cryptomonnaies lors d'une visite sur un site internet qui intègre un script style Coinhive.

Actuellement une nouvelle alerte circule concernant cette fois-ci le hack de certaines applications Androïd permettant le minage de cryptomonnaies et qui peuvent être installées sur un smartphone ou une tablette Androïd.

Elliot Alderson, un chercheur en sécurité, indique qu'il a trouvé beaucoup d'applications qui sont des fichiers APK (reconnues comme applications installables sous Android) recompilées dont la fonction de minage serait implémentée.

Elliot Alderson annonce : "Je ne pense pas que ces applications soient les applications originales. Le "hacker" les a modifié et recompilé, puis a utilisé de multiples plateformes pour les distribuer. Seul le nom du paquet et le nom de l'application ont été changés. Et en cherchant plus loin, c'est en faite la même application 291 fois ce qui signifie qu'il y a 291 applications avec des icônes et des noms différents.", a t'il dit à HackRead.

bitcoin-2714192_1280.jpg

Le script utilisé est Coinhive (minant du Monero), un outils de minage en tâche de fond très largement répandue à l'heure actuelle. Bien qu'à la base ce script ne soit pas illégal si l'utilisateur est prévenu, il est facilement masquable et peut fonctionner sans que l'on puisse s'en rendre compte. Et les hackeurs s'en donnent à coeur joie.

Ce script est assez dangereux pour les appareils mobiles car en faisant fonctionner le processeur à pleine charge, cela induit un fort débit de décharge des batteries qui les mettent à mal (longévité et surchauffe).

Télécharger des fichiers sur Play Store est sans danger car Google vérifie systématiquement l'intégrité des fichiers. Mais ce ne sera pas forcément le cas pour des applications téléchargées directement à partir d'un site tiers.

Méfiance donc...

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

ils pourraient nous refiler un peu )) on le ferait de bon coeur ))

Certes ^^

I'm trying to develop a game with bitcoin theme by myself. If you like, have a look at: https://steemit.com/gaming/@sn0w-fox/bitcoin-hacker-game-uplink-hacker-elite

Cool! I follow you.

Congratulations @paldiplex! You received a personal award!

1 Year on Steemit

Click here to view your Board of Honor

Support SteemitBoard's project! Vote for its witness and get one more award!

Congratulations @paldiplex! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!