Ce malware Android est capable de provoquer une surchauffe excessive d'un smartphone
Kasperky Labs publie des images des dégâts
Le 2017-12-20 16:09:27, par Patrick Ruiz, Chroniqueur Actualités
Inonder l’écran d’un utilisateur de smartphone Android de publicités intempestives, participer à des attaques par déni de service distribué, envoyer des SMS vers n’importe quel numéro, souscrire de façon furtive à des offres payantes, voilà la litanie d’actions malicieuses à mettre sur le compte de « Loapi », un malware découvert par les chercheurs en sécurité de la firme Kaspersky. Ce cheval de Troie est également capable de transformer un terminal en dispositif de minage de moneros. L’activité est d’une intensité telle qu’elle provoque la surchauffe de la batterie et des composants électroniques. La preuve en images avec un smartphone sacrifié par les chercheurs de la firme de sécurité russe pour les besoins de l’analyse du code malveillant.
Quant à ce qui est de savoir ce qui pourrait conduire un utilisateur dans cette situation il faut tout de suite souligner qu’il s’agit de l’installation d’applications dont la provenance est douteuse. D’après ce que rapportent les chercheurs de Kaspersky, Loapi est distribué par le biais de canaux autres que le Google Play Store. On parle ici de campagnes publicitaires et de spam par SMS qui tentent de rediriger les utilisateurs vers un site de téléchargement. L’utilisateur lambda y échappe difficilement, tant il est bombardé d’écrans l’incitant à poser l’acte fatal. Le malware déploie ensuite ses cinq modules sur le smartphone cible : un proxy HTTP, un webcrawler, un module SMS, un module publicitaire et le module de minage dont le code est d’ailleurs visible à la suite.
Loapi sait également assurer sa survie une fois qu’il s’est accaparé d’un terminal. Les chercheurs de la firme rapportent qu’il est à même de détecter le téléchargement et l’installation d’une solution antivirus. Dans de telles conditions, il génère une alerte destinée à inciter l’utilisateur à procéder à la désinstallation du facteur gênant. Là encore, l’utilisateur se voit servir le message en boucle jusqu’à ce qu’il cède. Loapi sait aussi protéger le menu Paramètres des « intrusions » de l’utilisateur qui tenterait de revoir ses privilèges à la baisse. Noter à ce propos que le cheval de Troie dispose de privilèges administrateur qu’il met hors de portée de l’utilisateur en procédant à une fermeture systématique du menu concerné.
D’après les chercheurs de Kaspersky, il ne manque que des fonctions d’espionnage à ce malware pour apporter un plus à son degré de complétion et de sophistication déjà remarquable. On devrait toutefois s’attendre à une telle modification dans une version ultérieure au vu de la modularité de son architecture.
Dans de telles conditions, l’utilisateur pourrait bien être tenté de procéder à une réinitialisation complète du système. Toutefois, il faut souligner la possibilité de se familiariser avec le « mode sans échec » qui peut permettre de se débarrasser d’un tel intrus sans perdre ses données.
Source
Securelist
Votre opinion
Ce comportement pourrait-il dépendre de la marque de téléphone utilisée ?
Voir aussi
Tordow : un malware Android capable de tout dérober de l'appareil de ses victimes en s'attribuant les privilèges root
DressCode, un malware Android dissimulé dans plus de 400 applications de Google Play, susceptible de voler les données sensibles des entreprises
Quant à ce qui est de savoir ce qui pourrait conduire un utilisateur dans cette situation il faut tout de suite souligner qu’il s’agit de l’installation d’applications dont la provenance est douteuse. D’après ce que rapportent les chercheurs de Kaspersky, Loapi est distribué par le biais de canaux autres que le Google Play Store. On parle ici de campagnes publicitaires et de spam par SMS qui tentent de rediriger les utilisateurs vers un site de téléchargement. L’utilisateur lambda y échappe difficilement, tant il est bombardé d’écrans l’incitant à poser l’acte fatal. Le malware déploie ensuite ses cinq modules sur le smartphone cible : un proxy HTTP, un webcrawler, un module SMS, un module publicitaire et le module de minage dont le code est d’ailleurs visible à la suite.
Loapi sait également assurer sa survie une fois qu’il s’est accaparé d’un terminal. Les chercheurs de la firme rapportent qu’il est à même de détecter le téléchargement et l’installation d’une solution antivirus. Dans de telles conditions, il génère une alerte destinée à inciter l’utilisateur à procéder à la désinstallation du facteur gênant. Là encore, l’utilisateur se voit servir le message en boucle jusqu’à ce qu’il cède. Loapi sait aussi protéger le menu Paramètres des « intrusions » de l’utilisateur qui tenterait de revoir ses privilèges à la baisse. Noter à ce propos que le cheval de Troie dispose de privilèges administrateur qu’il met hors de portée de l’utilisateur en procédant à une fermeture systématique du menu concerné.
D’après les chercheurs de Kaspersky, il ne manque que des fonctions d’espionnage à ce malware pour apporter un plus à son degré de complétion et de sophistication déjà remarquable. On devrait toutefois s’attendre à une telle modification dans une version ultérieure au vu de la modularité de son architecture.
Dans de telles conditions, l’utilisateur pourrait bien être tenté de procéder à une réinitialisation complète du système. Toutefois, il faut souligner la possibilité de se familiariser avec le « mode sans échec » qui peut permettre de se débarrasser d’un tel intrus sans perdre ses données.
Source
Securelist
Votre opinion
Voir aussi
-
St-JeanMembre averti"... une fois qu'il s'est accaparé d'un terminal"
S'il ne s'agissait pas de langue française, mais de code, ce code ne fonctionnerait tout simplement pas...le 28/12/2017 à 13:42 -
BufferBobExpert éminentc'est un verbe, et il ne l'est pas, St-Jean a raison :
Verbe transitif direct. On accapare quelqu'un ou quelque chose. Ne pas écrire ["s'accaparer de"], sous l'influence de "s'emparer de". Il est conseillé d'ailleurs d'éviter la forme pronominale [s'accaparer] qui n'ajoute rien au sens.le 28/12/2017 à 20:09 -
SkyxiaMembre confirméJe lisais un article qui disait que 2018 allait être riche en émotions côté piratage, un tel malware Android promet de bonnes parties de plaisir pour les chercheurs...
Je trouve le mot "accaparé" très bien utilisé, les codes étant d'avantages sophistiqué qu'avant, cela me fait presque penser à une IA méchantele 28/12/2017 à 14:13 -
SkyxiaMembre confirméUn verbe ne reste-t-il pas un mot tout simplement ?Les mots sont classés en différentes catégories (verbes - noms - pronoms - adjectifs, etc.)
Source : https://www.francaisfacile.com/
Et soit d'accord avec St. Jean si tu veux, moi je ne le suis pas, chacun son avis, l'étymologie du mot je m'en fiche un peu dans le contexte je trouve ça approprié de MON point de vuele 29/12/2017 à 12:06 -
BufferBobExpert éminentsi si tout à fait. tu as raison SkyxiaEt soit d'accord avec St. Jean si tu veux, moi je ne le suis pas, chacun son avis, l'étymologie du mot je m'en fiche un peu dans le contexte je trouve ça approprié de MON point de vue
et puis c'était juste pour information, St-Jean disait -en clair- que la formulation n'est pas correcte en français, et j'appuyais ce qu'il disait, le seul intérêt de la remarque c'est précisément la rigueur grammaticale (et non le sens du verbe accaparer)
nul besoin de surréagir ou de le prendre personnellement, j'imagine qu'on s'est juste mal compris au départ.le 29/12/2017 à 12:53