Vous avez certainement autour de vous quelques « mineurs » de monnaies virtuelles : ils sont équipés d’un ordinateur chargé de valider les transactions et de sécuriser le réseau. Les chercheurs de l’entreprise de sécurité Trend Micro ont identifié deux applications Android qui minent du bitcoin incognito. Ces applications auraient été téléchargées plusieurs millions de fois.

PayPal-wont-let-you-buy-Bitcoins

Même si cela ressemble à une véritable ruée vers l’or, gagner de l’argent avec le bitcoin est un processus techniquement complexe qui demande beaucoup de ressources. En effet, afin de sécuriser les paiements, toutes les « pièces » des monnaies virtuelles sont tracées par le réseau depuis leur création. Des milliers de « mineurs » utilisent donc des machines (des PC en gros) pour résoudre des problèmes cryptographiques. 

Des petits malins ont décidé de mettre au point du logiciel malveillant capable d’utiliser n’importe quel appareil Android pour effectuer ce type d’opérations. Les terminaux contaminés par ANDROIDOS_KAGECOIN.HBTB vont donc « miner » du bitcoin sans que vous en sachiez grand chose, mise à part en observant une baisse globale des performances du terminal, de l’autonomie mais aussi potentiellement des frais supplémentaires liées à la connexion data. Comment fonctionne t-il ? Ce logiciel malveillant injecte du code dans les applications saines. Une fois connectés, les processus se mettent en marche en arrière-plan.

Google vérifie a priori et a postiori les applications du Google Play, néanmoins il est possible que quelques applications passent au travers des mailles du filet. Vous pouvez également être infecté en téléchargeant des applications sur les markets illégaux. D’ailleurs, Trend Micro a détecté du code malveillant sur des versions crackées de Football Manager Handheld et TuneIn Radio.

 

Comment garder son appareil Android sécurisé ?

Vous pouvez télécharger une solution de sécurité, mais ce n’est pas obligatoire. Si vous suivez quelques conseils bien avisés, vous aurez les armes nécessaires pour éviter ce type de désagréments. La première chose est de vérifier les demandes d’autorisation lors de l’installation d’applications, elles doivent être en relation avec la nature de l’application. Une application de météo n’enverra pas de SMS, par exemple.

Vous pouvez également éviter de télécharger des applications en dehors du Google Play, ou des quelques autres markets alternatifs. En effet, les « black markets » sont remplis d’applications contaminées.

Méfiez-vous du phishing, car il est vite arrivé de rentrer ces données de connexion dans les mauvais formulaires. Les SMS et e-mails peuvent être des méthodes de phishing très efficaces, et ce n’est pas parce que vous êtes sur un téléphone que c’est moins dangereux.

Mettez également en place un système de verrouillage d’écran sur votre Android, à l’aide d’un code ou d’un schéma de verrouillage. Enfin, les logiciels de sécurité restent une solution, nous prendrons le temps de faire un point sur les solutions disponibles. Elles sont loin d’être toutes aussi efficaces qu’elles le font savoir, néanmoins certaines sont particulièrement pratiques.