Google Play : un script de minage dans des applications Android

Le par  |  1 commentaire(s)
mineur

Un script de minage de cryptomonnaie avait élu domicile dans des applications pour Android proposées dans le Google Play Store.

Le minage sauvage de cryptomonnaie depuis le navigateur Web d'un utilisateur a déjà fait parler de lui. Il peut aussi se faire à l'insu d'un utilisateur d'applications Android. Les chercheurs en sécurité de Trend Micro ont par exemple détecté deux applications permettant l'exécution d'un script de Coinhive (pour la cryptomonnaie Monero).

Dénommées Recitiamo Santo Rosario Free et SafetyNet Wireless App, ces deux applications ont été hébergées dans le Google Play Store. Après le signalement par Trend Micro, un retrait de Google Play a été opéré.

Trend-Micro-app-android-jsminer

Une fois ouvertes, ces deux applications déployaient une copie du script de minage de Coinhive pour une exécution cachée dans WebView. Ce composant système pour Android permet d'afficher du contenu Web directement dans une application.

" Le code JavaScript s'exécute dans la webview de l'application, mais cela n'est pas visible par l'utilisateur car la webview est configurée pour fonctionner en mode invisible par défaut ", écrit Trend Micro. L'utilisation des ressources monte en flèche.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1986593
N'empêche que cela doit se remarquer assez vite, vu que le processeur doit pomper sur la batterie.
Suivre les commentaires
Poster un commentaire
Anonyme