Ce malware Android est capable de provoquer une surchauffe excessive d'un smartphone
Kasperky Labs publie des images des dégâts

Le , par Patrick Ruiz, Chroniqueur Actualités
Inonder l’écran d’un utilisateur de smartphone Android de publicités intempestives, participer à des attaques par déni de service distribué, envoyer des SMS vers n’importe quel numéro, souscrire de façon furtive à des offres payantes, voilà la litanie d’actions malicieuses à mettre sur le compte de « Loapi », un malware découvert par les chercheurs en sécurité de la firme Kaspersky. Ce cheval de Troie est également capable de transformer un terminal en dispositif de minage de moneros. L’activité est d’une intensité telle qu’elle provoque la surchauffe de la batterie et des composants électroniques. La preuve en images avec un smartphone sacrifié par les chercheurs de la firme de sécurité russe pour les besoins de l’analyse du code malveillant.


Quant à ce qui est de savoir ce qui pourrait conduire un utilisateur dans cette situation il faut tout de suite souligner qu’il s’agit de l’installation d’applications dont la provenance est douteuse. D’après ce que rapportent les chercheurs de Kaspersky, Loapi est distribué par le biais de canaux autres que le Google Play Store. On parle ici de campagnes publicitaires et de spam par SMS qui tentent de rediriger les utilisateurs vers un site de téléchargement. L’utilisateur lambda y échappe difficilement, tant il est bombardé d’écrans l’incitant à poser l’acte fatal. Le malware déploie ensuite ses cinq modules sur le smartphone cible : un proxy HTTP, un webcrawler, un module SMS, un module publicitaire et le module de minage dont le code est d’ailleurs visible à la suite.


Loapi sait également assurer sa survie une fois qu’il s’est accaparé d’un terminal. Les chercheurs de la firme rapportent qu’il est à même de détecter le téléchargement et l’installation d’une solution antivirus. Dans de telles conditions, il génère une alerte destinée à inciter l’utilisateur à procéder à la désinstallation du facteur gênant. Là encore, l’utilisateur se voit servir le message en boucle jusqu’à ce qu’il cède. Loapi sait aussi protéger le menu Paramètres des « intrusions » de l’utilisateur qui tenterait de revoir ses privilèges à la baisse. Noter à ce propos que le cheval de Troie dispose de privilèges administrateur qu’il met hors de portée de l’utilisateur en procédant à une fermeture systématique du menu concerné.

D’après les chercheurs de Kaspersky, il ne manque que des fonctions d’espionnage à ce malware pour apporter un plus à son degré de complétion et de sophistication déjà remarquable. On devrait toutefois s’attendre à une telle modification dans une version ultérieure au vu de la modularité de son architecture.

Dans de telles conditions, l’utilisateur pourrait bien être tenté de procéder à une réinitialisation complète du système. Toutefois, il faut souligner la possibilité de se familiariser avec le « mode sans échec » qui peut permettre de se débarrasser d’un tel intrus sans perdre ses données.

Source

Securelist

Votre opinion

Ce comportement pourrait-il dépendre de la marque de téléphone utilisée ?

Voir aussi

Tordow : un malware Android capable de tout dérober de l'appareil de ses victimes en s'attribuant les privilèges root
DressCode, un malware Android dissimulé dans plus de 400 applications de Google Play, susceptible de voler les données sensibles des entreprises


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de St-Jean St-Jean - Membre actif https://www.developpez.com
le 28/12/2017 à 13:42
"... une fois qu'il s'est accaparé d'un terminal"
S'il ne s'agissait pas de langue française, mais de code, ce code ne fonctionnerait tout simplement pas...
Avatar de Skyxia Skyxia - Membre confirmé https://www.developpez.com
le 28/12/2017 à 14:13
Je lisais un article qui disait que 2018 allait être riche en émotions côté piratage, un tel malware Android promet de bonnes parties de plaisir pour les chercheurs...

Je trouve le mot "accaparé" très bien utilisé, les codes étant d'avantages sophistiqué qu'avant, cela me fait presque penser à une IA méchante
Avatar de BufferBob BufferBob - Expert éminent https://www.developpez.com
le 28/12/2017 à 20:09
Citation Envoyé par Skyxia Voir le message
Je trouve le mot "accaparé" très bien utilisé
c'est un verbe, et il ne l'est pas, St-Jean a raison :
Verbe transitif direct. On accapare quelqu'un ou quelque chose. Ne pas écrire ["s'accaparer de"], sous l'influence de "s'emparer de". Il est conseillé d'ailleurs d'éviter la forme pronominale [s'accaparer] qui n'ajoute rien au sens.
source : dictionnaire Cordial
Avatar de Skyxia Skyxia - Membre confirmé https://www.developpez.com
le 29/12/2017 à 12:06
Citation Envoyé par BufferBob Voir le message
c'est un verbe
Un verbe ne reste-t-il pas un mot tout simplement ?

Les mots sont classés en différentes catégories (verbes - noms - pronoms - adjectifs, etc.)
Source : https://www.francaisfacile.com/

Et soit d'accord avec St. Jean si tu veux, moi je ne le suis pas, chacun son avis, l'étymologie du mot je m'en fiche un peu dans le contexte je trouve ça approprié de MON point de vue
Avatar de BufferBob BufferBob - Expert éminent https://www.developpez.com
le 29/12/2017 à 12:53
Citation Envoyé par Skyxia Voir le message
Un verbe ne reste-t-il pas un mot tout simplement ?
si si tout à fait. tu as raison Skyxia

Et soit d'accord avec St. Jean si tu veux, moi je ne le suis pas, chacun son avis, l'étymologie du mot je m'en fiche un peu dans le contexte je trouve ça approprié de MON point de vue
en fait non, c'est pas chacun son avis puisqu'en l'occurrence c'est factuel, après tu peux toujours décider que la langue française c'est de la flute j'ai aucun souci avec ça et j'en dormirai pas plus mal, mais factuellement c'est pas à voir, c'est tout vu.

et puis c'était juste pour information, St-Jean disait -en clair- que la formulation n'est pas correcte en français, et j'appuyais ce qu'il disait, le seul intérêt de la remarque c'est précisément la rigueur grammaticale (et non le sens du verbe accaparer)

nul besoin de surréagir ou de le prendre personnellement, j'imagine qu'on s'est juste mal compris au départ.
Contacter le responsable de la rubrique Accueil