Partager cet article
Google supprime cinq applications de fonds d'écran mobiles en raison d'un malware de minage de Bitcoin
Un logiciel malveillant de minage de Bitcoin récemment découvert montre un degré de sophistication plus élevé, déclare la société de sécurité mobile Lookout.
Par Stan Higgins
Faites de nous votre source préférée sur Google
Lookout, une start-up spécialisée dans la sécurité mobile basée à San Francisco, a identifié un nouveau type de malware de minage de Bitcoin ciblant les appareils mobiles. Baptisé « BadLepricon », ce malware représente une attaque de minage plus sophistiquée que celle observée jusqu'à présent.
Le logiciel malveillant a été conçu pour être diffusé via une application de fond d’écran.AttentionGoogle a identifié cinq applications distinctes contenant BadLepricon, et a supprimé les applications peu de temps après avoir été contacté par la société de sécurité mobile.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
La société a annoncé la À découvrir dans un communiqué du 24 avril. article de blog, citant les spécificités du malware.
CoinDesk s'est entretenu avec Michael Bentley, responsable de l'équipe de recherche et de réponse de Lookout, qui a déclaré que le malware présente un nouveau niveau de sophistication que l'on ne voit normalement pas dans ce type de cyberattaque, ajoutant que l'auteur du malware savait ce qu'il faisait.
Bentley a déclaré :
« Lorsque [les auteurs de logiciels malveillants] cherchent à protéger le téléphone, à vérifier que certaines conditions sont réunies et à s'assurer que vous participez à un groupe, cela nous indique qu'ils sont des développeurs plus expérimentés. »
Développement de botnets
L'auteur de BadLepricon a utilisé un proxy d'extraction de stratum qui permet à l'opérateur de botnet de contrôler où les bitcoins sont envoyés et quels nœuds sont extraits.
De plus, BadLepricon est conçu pour maximiser le rendement de minage d'un seul appareil. Le programme de minage ne fonctionne que lorsque l'écran est éteint et que l'autonomie de la batterie est supérieure à 50 %. Cela protège également le téléphone des dommages causés par la chaleur, ce qui masque ONEun des principaux symptômes d'une attaque de malware de minage sur mobile. Il semble que certains utilisateurs aient été touchés.
Selon Lookout, les applications avaient été téléchargées en moyenne entre 100 et 500 fois avant que le logiciel malveillant ne soit découvert.
Bentley a fait remarquer qu'en fin de compte, ces types d'attaques ne génèrent T suffisamment de puissance de hachage pour résoudre un bloc ou générer des bitcoins. Il s'attend toutefois à ce que les auteurs de programmes développent davantage de logiciels malveillants de minage de type botnet à l'avenir.
Il a dit :
« À mesure que la puissance des téléphones portables augmente et que les appareils sont [plus] disponibles, c'est une étape logique. »
Attaques récentes
Si la majorité des programmes malveillants ciblant Bitcoin visent à pirater des portefeuilles, les attaques de logiciels malveillants de minage représentent une menace pour les systèmes informatiques, pouvant être exploitée pour accroître la puissance de hachage. C'est ce qu'a démontré une étude récente publiée par Laboratoires Kapersky.
L'école a annoncé cette semaine avoir découvert une faille de sécurité informatique ayant compromis les données des élèves. L'établissement a déclaré que le logiciel malveillant visait à miner des bitcoins, mais son succès reste incertain.
BadLepricon n'est pas non plus le premier type de malware à se dissimuler sur le Google Play Store. Plus tôt cette année,deux applications malveillantes ont été découverts qui transformaient les appareils mobiles affectés en mineurs de Dogecoin et de Litecoin .
Sécurité des mots de passeImage via Shutterstock.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Les mineurs de Bitcoin enregistrent une forte progression alors que les efforts de levée de fonds d'Anthropic stimulent l'optimisme autour de l'IA
Anthropic s'apprête à lever 20 milliards de dollars lors de son dernier tour de financement, soit le double du montant initialement visé, selon le FT.
What to know:
- Anthropic, créateur du chatbot Claude, s’apprête à lever environ 20 milliards de dollars de nouveaux fonds, pour une valorisation de 350 milliards de dollars, selon le Financial Times.
- Cela représente le double du montant que la société cherchait initialement à lever.
- Les nouvelles renforcent le moral dans le secteur de l'IA, avec des mineurs de bitcoin devenus fournisseurs d'infrastructures d'IA comme IREN, TeraWulf, Cipher Mining et Hut 8 en forte hausse.
À la une
