IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Ce malware Android est capable de provoquer une surchauffe excessive d'un smartphone
Kasperky Labs publie des images des dégâts

Le , par Patrick Ruiz

237PARTAGES

13  0 
Inonder l’écran d’un utilisateur de smartphone Android de publicités intempestives, participer à des attaques par déni de service distribué, envoyer des SMS vers n’importe quel numéro, souscrire de façon furtive à des offres payantes, voilà la litanie d’actions malicieuses à mettre sur le compte de « Loapi », un malware découvert par les chercheurs en sécurité de la firme Kaspersky. Ce cheval de Troie est également capable de transformer un terminal en dispositif de minage de moneros. L’activité est d’une intensité telle qu’elle provoque la surchauffe de la batterie et des composants électroniques. La preuve en images avec un smartphone sacrifié par les chercheurs de la firme de sécurité russe pour les besoins de l’analyse du code malveillant.


Quant à ce qui est de savoir ce qui pourrait conduire un utilisateur dans cette situation il faut tout de suite souligner qu’il s’agit de l’installation d’applications dont la provenance est douteuse. D’après ce que rapportent les chercheurs de Kaspersky, Loapi est distribué par le biais de canaux autres que le Google Play Store. On parle ici de campagnes publicitaires et de spam par SMS qui tentent de rediriger les utilisateurs vers un site de téléchargement. L’utilisateur lambda y échappe difficilement, tant il est bombardé d’écrans l’incitant à poser l’acte fatal. Le malware déploie ensuite ses cinq modules sur le smartphone cible : un proxy HTTP, un webcrawler, un module SMS, un module publicitaire et le module de minage dont le code est d’ailleurs visible à la suite.


Loapi sait également assurer sa survie une fois qu’il s’est accaparé d’un terminal. Les chercheurs de la firme rapportent qu’il est à même de détecter le téléchargement et l’installation d’une solution antivirus. Dans de telles conditions, il génère une alerte destinée à inciter l’utilisateur à procéder à la désinstallation du facteur gênant. Là encore, l’utilisateur se voit servir le message en boucle jusqu’à ce qu’il cède. Loapi sait aussi protéger le menu Paramètres des « intrusions » de l’utilisateur qui tenterait de revoir ses privilèges à la baisse. Noter à ce propos que le cheval de Troie dispose de privilèges administrateur qu’il met hors de portée de l’utilisateur en procédant à une fermeture systématique du menu concerné.

D’après les chercheurs de Kaspersky, il ne manque que des fonctions d’espionnage à ce malware pour apporter un plus à son degré de complétion et de sophistication déjà remarquable. On devrait toutefois s’attendre à une telle modification dans une version ultérieure au vu de la modularité de son architecture.

Dans de telles conditions, l’utilisateur pourrait bien être tenté de procéder à une réinitialisation complète du système. Toutefois, il faut souligner la possibilité de se familiariser avec le « mode sans échec » qui peut permettre de se débarrasser d’un tel intrus sans perdre ses données.

Source

Securelist

Votre opinion

Ce comportement pourrait-il dépendre de la marque de téléphone utilisée ?

Voir aussi

Tordow : un malware Android capable de tout dérober de l'appareil de ses victimes en s'attribuant les privilèges root
DressCode, un malware Android dissimulé dans plus de 400 applications de Google Play, susceptible de voler les données sensibles des entreprises

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de St-Jean
Membre averti https://www.developpez.com
Le 28/12/2017 à 13:42
"... une fois qu'il s'est accaparé d'un terminal"
S'il ne s'agissait pas de langue française, mais de code, ce code ne fonctionnerait tout simplement pas...
2  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 28/12/2017 à 20:09
Citation Envoyé par Skyxia Voir le message
Je trouve le mot "accaparé" très bien utilisé
c'est un verbe, et il ne l'est pas, St-Jean a raison :
Verbe transitif direct. On accapare quelqu'un ou quelque chose. Ne pas écrire ["s'accaparer de"], sous l'influence de "s'emparer de". Il est conseillé d'ailleurs d'éviter la forme pronominale [s'accaparer] qui n'ajoute rien au sens.
source : dictionnaire Cordial
1  0 
Avatar de Skyxia
Membre confirmé https://www.developpez.com
Le 28/12/2017 à 14:13
Je lisais un article qui disait que 2018 allait être riche en émotions côté piratage, un tel malware Android promet de bonnes parties de plaisir pour les chercheurs...

Je trouve le mot "accaparé" très bien utilisé, les codes étant d'avantages sophistiqué qu'avant, cela me fait presque penser à une IA méchante
0  0 
Avatar de Skyxia
Membre confirmé https://www.developpez.com
Le 29/12/2017 à 12:06
Citation Envoyé par BufferBob Voir le message
c'est un verbe
Un verbe ne reste-t-il pas un mot tout simplement ?

Les mots sont classés en différentes catégories (verbes - noms - pronoms - adjectifs, etc.)
Source : https://www.francaisfacile.com/

Et soit d'accord avec St. Jean si tu veux, moi je ne le suis pas, chacun son avis, l'étymologie du mot je m'en fiche un peu dans le contexte je trouve ça approprié de MON point de vue
0  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 29/12/2017 à 12:53
Citation Envoyé par Skyxia Voir le message
Un verbe ne reste-t-il pas un mot tout simplement ?
si si tout à fait. tu as raison Skyxia

Et soit d'accord avec St. Jean si tu veux, moi je ne le suis pas, chacun son avis, l'étymologie du mot je m'en fiche un peu dans le contexte je trouve ça approprié de MON point de vue
en fait non, c'est pas chacun son avis puisqu'en l'occurrence c'est factuel, après tu peux toujours décider que la langue française c'est de la flute j'ai aucun souci avec ça et j'en dormirai pas plus mal, mais factuellement c'est pas à voir, c'est tout vu.

et puis c'était juste pour information, St-Jean disait -en clair- que la formulation n'est pas correcte en français, et j'appuyais ce qu'il disait, le seul intérêt de la remarque c'est précisément la rigueur grammaticale (et non le sens du verbe accaparer)

nul besoin de surréagir ou de le prendre personnellement, j'imagine qu'on s'est juste mal compris au départ.
0  0