Ces applications sont Trojenized, ce qui signifie qu’il est infecté par des logiciels malveillants de minage de crypto. Ainsi, lorsque vous téléchargez l’application, vous téléchargez en fait un logiciel malveillant qui installera automatiquement une configuration de minage pour la crypto-monnaie Monero, basée sur le modèle de minage Proof-of-Work (PoW). En conséquence, les cybercriminels obtiennent un accès caché aux ordinateurs infectés pour arnaquer les utilisateurs et endommager ultérieurement leurs systèmes.

Les chercheurs ont noté qu’après l’installation initiale du logiciel, les attaquants retardent le processus d’infection pendant des semaines et suppriment les traces de l’installation d’origine. Cela permet aux cybercriminels d’opérer avec succès sous le radar pendant des années.

Jusqu’à présent, le mineur de crypto basé en Turquie surnommé « Nitrokod » a infecté des machines dans 11 pays. Certains des programmes avaient été téléchargés des milliers de fois, avec une note moyenne de 9,3 sur 10, bien que Google n’ait pas de version de bureau officielle pour ce programme.

Pendant ce temps, plus de cent mille personnes en Israël, en Allemagne, au Royaume-Uni, aux États-Unis, au Sri Lanka, à Chypre, en Australie, en Grèce, en Turquie, en Mongolie et en Pologne ont toutes été la proie du malware.

Pour éviter de se faire arnaquer par ce malware, Maya Horowitz, vice-présidente de la recherche chez Check Point Software, a conseillé que des conseils de sécurité de base peuvent aider à réduire le risque. « Méfiez-vous des domaines similaires, des fautes d’orthographe dans les sites Web et des expéditeurs d’e-mails inconnus. Ne téléchargez des logiciels qu’auprès d’éditeurs ou de fournisseurs autorisés et connus et assurez-vous que la sécurité de vos terminaux est à jour et offre une protection complète », a-t-elle déclaré.