Votre smartphone a subitement ralenti, s'est réchauffé et la batterie s'est déchargée sans raison apparente ? Si c'est le cas, il a peut-être été détourné pour extraire des crypto-monnaies.

Ce nouveau type de cyberattaque est appelé « cryptojacking » par les experts en sécurité.

Il "consiste à piéger un serveur internet, un ordinateur personnel ou un smartphone pour installer des malwares pour miner des cryptomonnaies, " dit Gérôme Billois, expert au sein de la société de gestion de services informatiques Wavestone.

Le minage est essentiellement le processus d'aide à la vérification et au traitement des transactions dans une monnaie virtuelle donnée. En échange, les mineurs sont de temps en temps récompensés avec une partie de la monnaie eux-mêmes.

Des opérations minières légitimes relient des milliers de processeurs entre eux pour augmenter la puissance de calcul disponible pour gagner des crypto-monnaies.

Miner des bitcoins, ethereum, monero et autres crypto-monnaies peuvent être très rentables, mais elle nécessite des investissements considérables et génère des factures d'électricité colossales.

Mais les pirates ont trouvé une option moins chère :exploiter subrepticement les processeurs des smartphones.

Pour attirer les victimes, les pirates informatiques se tournent vers l'équivalent dans le monde numérique du subterfuge du cheval de Troie de la mythologie grecque :à l'intérieur d'une application ou d'un programme d'apparence anodine se cache une application malveillante.

La popularité des jeux les rend attrayants pour les pirates.

"Récemment, nous avons découvert qu'une version du jeu populaire Bug Smasher, installé depuis Google Play entre un et cinq millions de fois, a secrètement miné la crypto-monnaie monero sur les appareils des utilisateurs, ", ont déclaré des chercheurs de la société de sécurité informatique ESET.

Le phénomène semble s'amplifier.

"De plus en plus d'applications mobiles cachant des chevaux de Troie associés à un programme de minage de cryptomonnaies sont apparues sur les plateformes au cours des 12 derniers mois, " a déclaré David Emm, chercheur en sécurité chez Kaspersky Lab, l'un des principaux fournisseurs de logiciels de sécurité informatique et d'antivirus.

"Sur les mobiles, la puissance de traitement disponible pour les criminels est moindre, " mais " il y a beaucoup plus de ces appareils, et donc en prenant au total, ils offrent un plus grand potentiel, " il ajouta.

Google nettoie la maison

Mais pour les propriétaires de smartphones, l'exploitation minière est au mieux une nuisance, ralentir le fonctionnement du téléphone et le rendre chaud au toucher alors que le processeur a du mal à déverrouiller la crypto-monnaie et à accomplir d'autres tâches.

Au pire, cela peut endommager le téléphone.

"Sur les appareils Android, la charge de calcul peut même conduire à un « gonflement » de la batterie et donc à des dommages physiques à, ou la destruction de, le dispositif, " dit ESET.

Cependant, « les utilisateurs ignorent généralement » qu'ils ont été cryptés, dit Emm.

Le cryptojacking affecte principalement les smartphones exécutant le système d'exploitation Android de Google.

Apple exerce plus de contrôle sur les applications qui peuvent être installées sur ses téléphones, les pirates ont donc moins ciblé les iPhones.

Mais Google a récemment nettoyé sa boutique d'applications, Jeu de Google, disant aux développeurs qu'il n'acceptera plus les applications qui exploitent des crypto-monnaies sur sa plate-forme.

"Jeu du chat et de la souris"

"Il est difficile de savoir quelles applications bloquer, " a déclaré Pascal Le Digol, le country manager en France de la société américaine de sécurité informatique WatchGuard, étant donné qu'« il y en a de nouveaux tous les jours ».

De plus, comme les mineurs essaient d'être "le plus discret possible", les applications ne se démarquent pas tout de suite, il ajouta.

Il y a des mesures à prendre pour protéger son téléphone.

Outre l'installation d'un programme antivirus, il est important de "mettre à jour votre téléphone Android" vers la dernière version du système d'exploitation à sa disposition, a déclaré Laurent Petroque, expert en fraude en ligne chez F5 Networks.

Il a également noté que "les personnes qui décident de télécharger des applications à partir de sources non officielles sont plus à risque de télécharger par inadvertance une application malveillante".

Se défendre contre les cyberattaques en tout genre est « un jeu du chat et de la souris », a déclaré Le Digol à WatchGuard.

« Il faut s'adapter en permanence à l'évolution des menaces.

Dans ce cas, il a dit "la souris a fait un grand saut", dit Le Digol, l'ajout du cryptojacking pourrait évoluer vers d'autres formes dans le futur pour inclure tous les types d'objets connectés.

© 2018 AFP