L’information a été plus discrète que le scandale des sites Web, néanmoins c’est une réalité : des applications se servent de la puissance des smartphones pour miner des crypto monnaies à l’insu de leurs utilisateurs.

Les « miners » qui s’ignorent sont de plus en plus nombreux, même sur smartphone Android. La manœuvre frauduleuse n’a désormais rien d’épisodique : de plus en plus de sites mettent à contribution leurs visiteurs dans le processus de minage d’une crypto monnaie, alors que les intéressés n’en sont pas informés. Ils utilisent des scripts Javascript, tout simplement. Evidemment, ces scripts peuvent également être utilisés par des applications Android, ce qui n’a pas échappé à quelques développeurs et éditeurs.

Deux applications ont été détectées, Recitiamo Santo Rosario et SafetyNet Wireless App, ils utilisent le populaire mineur Coinhive, tandis qu’une troisième application, appelée Car Wallpaper HD: mercedes, ferrari, arc et audi, comprend une version malveillante de cpuminer. Le mineur JavaScript s’exécute dans le navigateur intégré de l’application, mais il ne donne aucune indication à l’utilisateur que le mineur est en cours d’exécution. L’utilisation du processeur du téléphone sera « exceptionnellement élevée » lorsque le code est en cours d’exécution, la seule façon de détecter la présence du mineur. Google a retiré du Play Store les applications incriminées, en attendant de pouvoir bloquer directement le lancement d’un tel code malveillant.

Alors que certaines crypto monnaies gagnent désormais en valeur, à l’instar du Bitcoin, il peut en effet être tentant pour certains sites de recourir au minage pour générer des revenus. En soi, la pratique n’est ni mauvaise ni vertueuse ; cependant, c’est le fait de ne pas informer les visiteurs d’un site de leur contribution à ce processus qui pose problème. Pour les fabricants de smartphones et pour Google, cela peut également avoir un impact important sur la consommation d’énergie de l’appareil, mais aussi ses performances et sa stabilité.

Comme toujours, nous vous proposons de suivre nos 9 règles basiques de sécurité.

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)