Le minage sauvage de cryptomonnaie depuis le navigateur Web d'un utilisateur a déjà fait parler de lui. Il peut aussi se faire à l'insu d'un utilisateur d'applications Android. Les chercheurs en sécurité de Trend Micro ont par exemple détecté deux applications permettant l'exécution d'un script de Coinhive (pour la cryptomonnaie Monero).
Dénommées Recitiamo Santo Rosario Free et SafetyNet Wireless App, ces deux applications ont été hébergées dans le Google Play Store. Après le signalement par Trend Micro, un retrait de Google Play a été opéré.
Une fois ouvertes, ces deux applications déployaient une copie du script de minage de Coinhive pour une exécution cachée dans WebView. Ce composant système pour Android permet d'afficher du contenu Web directement dans une application.
" Le code JavaScript s'exécute dans la webview de l'application, mais cela n'est pas visible par l'utilisateur car la webview est configurée pour fonctionner en mode invisible par défaut ", écrit Trend Micro. L'utilisation des ressources monte en flèche.