Ce nouveau type de malware Android peut littéralement détruire votre smartphone

Publié le

Face aux avancées technologiques en matière de téléphonie mobile, il n’est pas étonnant de voir débarquer des cryptomineurs sur Android. Les smartphones sont de plus en plus puissants et certains sont dotés de puces graphiques de très bonne facture, les cybercriminels comptent bien en profiter. Ils proposent déjà des cryptomineurs malveillants sur mobile, des logiciels qui exploitent les ressources des appareils pour miner des cryptomonnaies qui sont reversées directement sur les comptes des hackers.

HiddenMiner un dangereux cryptomineur

HiddenMiner est le dernier cryptomineur en date repéré sur Android. Découvert par les experts en sécurité de Trend micro, il transforme les appareils Android en zombies numériques. Une fois infectés, ces derniers minent du Monero en arrière-plan, épuisant ainsi la batterie du smartphone.

Surchauffe smartphone

Cette application malveillante repérée sur des boutiques d’applications alternatives peut également endommager les appareils infectés en surexploitant leurs ressources. Cela se matérialise par de la surchauffe, une batterie qui se déforme et pire dans certains cas.Selon les experts de Trend Micro, la plupart des victimes sont basées en Chine et en Inde.

A lire aussi :Le cryptojacking ou quand votre PC enrichit les autres à votre insu

Un nouveau type de logiciel malveillant qui se démocratise

HiddenMiner n’est pas le premier cryptomineur à cibler les appareils Android. En décembre dernier, les chercheurs de Kaspersky ont découvert Loapi, la variante de Podec un autre logiciel malveillant repéré en 2015.

HiddenMiner va pousser l’utilisateur à lui donner l’accès aux paramètres administrateurs de l’appareil.

Hidden Miner install

Pire encore, l’application a été programmée pour verrouiller automatiquement l’écran de l’appareil infecté lorsque l’utilisateur tente de supprimer le compte administrateur. La seule façon de supprimer ce compte administrateur est de redémarrer l’appareil en Mode Sécurisé.

Actuellement, les cybercriminels utilisent une fausse application « Google Play Store updater » (com.android.sesupdate) pour répandre HiddenMiner via des boutiques d’applications tierces. Selon les experts, ils feront sans doute évoluer cette technique et ne tarderont pas à cibler d’autres régions du globe. Faites-donc preuve de prudence.

Source : Trend Micro

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet