Un malware connu sous le nom de Loapi a été découvert sur des appareils Android. Alors que certains sont connus pour détruire des fichiers, celui-ci peut causer des dommages réels au téléphone infecté.
Une nouvelle souche de malware connue sous le nom de Loapi a été découverte sur des appareils Android. Alors que certains logiciels malveillants ont été conçus pour détruire des fichiers, cette catégorie de virus peut causer des dommages réels au téléphone infecté.
D’abord repéré par des chercheurs en sécurité de la société de cybersécurité russe Kaspersky Lab, Loapi est capable d’exploiter au maximum les ressources d’un périphérique infecté, ce qui entraîne des dommages physiques pour le téléphone ou la tablette sous Android.
Loapi inflige son mal en téléchargeant un mineur de crypto-monnaie qui va générer du Monero. Le mineur utilise la puissance de traitement de l’appareil pour résoudre des équations complexes et vérifier les transactions, ce qui rapporte de l’argent à l’attaquant.
Il y a beaucoup de cas recensés avec des attaques similaires, dans lesquelles un mineur caché de crypto-monnaie utilise la puissance de calcul d’une personne sans méfiance pour générer un revenu. Les attaques sont connues sous le nom de cryptojacking et sont devenues un problème relativement courant en ligne.
La différence entre ces attaques et celle réalisée par le malware Loapi est que Loapi va littéralement faire travailler une machine jusqu’à ce qu’elle soit incapable de fonctionner. Le logiciel malveillant exploitera Monero jusqu’à ce que le téléphone ou la tablette commence à surchauffer. Cela peut provoquer l’agrandissement et le renflement de la batterie de l’appareil, ou bien encore déformer la coque du téléphone et potentiellement produire plus de dégâts.
En plus du minage pour Monero, Loapi peut également injecter des publicités malveillantes dans le navigateur Web, la zone de notification et même dans d’autres applications. Il est capable de télécharger d’autres applications sans la permission de l’utilisateur et d’interagir avec la fonction SMS du téléphone pour abonner la victime à des services de textos premium payants.
Loapi est même capable d’utiliser le périphérique infecté comme un bot dans une attaque par déni de service, dans laquelle des milliers de périphériques détournés sont utilisés pour diriger le trafic web vers une source unique afin de le rendre hors-ligne ou inaccessible aux autres.
En raison de la flexibilité des logiciels malveillants, le malware a été surnommé le « jack of all trades » par Kaspersky. Ses multiples moyens d’attaque le rendent particulièrement dangereux pour les victimes qui téléchargent involontairement le logiciel malveillant, car elles peuvent causer des dommages financiers et physiques.
Selon les chercheurs, Loapi est actuellement trouvé principalement sur les magasins d’applications tierces qui n’ont pas été approuvés par Google. Il est souvent camouflé en application pour adultes ou, ironiquement, en antivirus mobile.
Une fois installé sur un périphérique, Loapi commence à agacer la victime avec un flot ininterrompu de notifications pop-up demandant à la victime d’accorder des privilèges d’administrateur sur le périphérique. Les popups ne s’arrêtent pas tant que l’utilisateur n’est pas d’accord.
Après avoir obtenu les droits d’administrateur, Loapi commence à détourner l’appareil. Afin de s’assurer qu’il n’est pas repéré, le malware encourage les victimes à désinstaller le logiciel antivirus sur l’appareil qui peut ensuite découvrir ses véritables intentions. Il note également lorsque l’utilisateur tente d’ouvrir l’application Paramètres pour désactiver le compte administrateur et ferme la fenêtre avant que la victime puisse révoquer les privilèges.
Pour ceux qui ont la malchance d’être infectés par Loapi, la seule façon de supprimer le logiciel malveillant pour redémarrer l’appareil en mode sans échec et modifier les paramètres pour supprimer les privilèges administratifs et supprimer l’application infectée. En mode sans échec, les applications tierces ne peuvent pas fonctionner.
