Quelles sont les cybermenaces qui pèsent sur vos cryptomonnaies présentent sur votre smartphone ?
Les cryptomonnaies sont de plus en plus répandues dans le monde. Pour faciliter leur utilisation un écosystème c’est développé autour des applications pour Mobile. Celles-ci permettent de stocker votre argent, de payer, de miner et bien encore.
Les pirates informatiques ont rapidement saisi cette opportunité pour développer de nouveaux modèles de menaces. Les premières sont arrivées en 2014 mais non pas rencontrées de franc succès. Les plus connus sont MuchSad, CoinKrypt, BadLepricon ou encore Widdit. Pendant 3 ans aucun nouveau virus ne s’est réellement orienté vers les cryptomonnaies. Le regain de puissance est arrivé début 2018 (en corrélation avec la hausse des cryptomonnaies).
Le développement de la bibliothèque javascript CoinHive a favorisé l’arrivée des applications minant à l’insu de l’utilisateur. En effet celle-ci permet de miner du Monero à partir d’un navigateur.
Il existe différents types de menaces :
- Utilisation de votre téléphone pour miner
- Voleur de clé/ mot de passe pour accéder à votre portefeuille
- Ransomware (Chiffrement du téléphone en échange d’une rançon)
- Les fausses applications
Crypto-Jacking
Le crypto-jacking est le fait d’utiliser votre téléphone à votre insu pour miner. Vous allez télécharger une application qui va vous faire croire que vous êtes en train de miner du Bitcoin alors que votre matériel mine du Monero pour une personne malveillante.
Prenons l’exemple de l’application « Bitcoin Mobile Miner »
L’interface fournie à l’utilisateur lui laisse croire jusqu’à la dernière étape qu’il est entrain de miner du Bitcoin et de gagner de l’argent avec son téléphone. L’application propose de monitorer la température du processeur et l’usage de la batterie. Quand est-il réellement ?
Effectivement dans le code on voit que l’application vérifie le CPU et la batterie. Mais pour le mining ce n’est pas du Bitcoin mais bien du Monero qui est miné, et cela pour le compte de la personne qui a développé l’application :
Comment se protéger contre ces applications malicieuses ?
Rappelez-vous que si c’est trop beau c’est qu’il y a de forte chance qu’il y est un problème. Reprenons le problème à la source. Actuellement le Bitcoin est basé sur l’algorithme SHA-256, si vous souhaitez en miner et que vous ne payez pas l’électricité il faut résoudre au moins 2 GH/s (soit 2 000 000 000 H/s.)
Pour rappel les meilleurs smartphones du marché minent à une vitesse de 50 H/s sur l’algorithme Cryptonight qui est fait pour être utilisé par des CPU.
Conclusion
Pour conclure aujourd’hui aucune étude n’a été fait sur le hashrate des smartphones du marché sur l’algorithme sha-256 car les valeurs sont trop basses pour obtenir des résultats concluants. Il n’est pas rentable de miner sur un téléphone, vous risquez de dégrader votre matériel beaucoup plus rapidement que durant une utilisation standard.
Dans le prochain article vous découvrirez une nouvelle cybermenace sur l’environnement des cryptomonnaies sur les téléphones.