Gare à « Loapi », le malware qui fait chauffer dangereusement votre smartphone

Sécurité

Par Henri le

Certains malwares sont plus dangereux que d’autres. Derrière son nom en apparence joyeux, Loapi risque bien d’abimer votre smartphone.

On ne le répétera jamais assez, attention à ce que vous télécharger et pensez à vous protéger en surfant sur le net. C’est une nouvelle fois ce qui ressort des travaux effectués par les chercheurs en sécurité de chez Kaspersky Labs, qui ont récemment analysé un code particulièrement vicieux.

« Loapi », un logiciel qui donne chaud

Ces derniers mettent désormais en garde contre « Loapi », un cheval de Troie qui sévit sur Android et installe un logiciel de minage de moneros, une cryptomonnaie open source apparue en 2014. Ce dernier est si actif qu’il peut faire surchauffer les composants du smartphone et déformer sa batterie.

Il se cache dans de fausses applications pornographiques ou de cyber sécurité, en empruntant parfois l’apparence de marques connues du public. Ces dernières ne se trouvent heureusement pas sur le Play Store, mais se font connaitre via des spams ou des campagnes de publicité par SMS, qui redirigent la victime vers des sites de téléchargement. Lors de leur installation, ces fausses applications vont ainsi demander les droits d’administrateur. Elle réapparaîtra sur l’écran jusqu’à ce que l’utilisateur clique et accepte.

Une « offre » tout-en-un

Une fois ceci fait, le logiciel va installer cinq modules tous dédiés à une action bien particulière. L’un d’entre eux permet aux pirates d’envoyer des requêtes et ainsi lancer des attaques de déni de service (entre autres).

Mais ce n’est pas tout, il installe également un robot d’indexation qui sert à souscrire automatiquement et sans votre consentement à des services payants que vous facture automatiquement l’opérateur. Un module SMS se charge lui de valider les souscriptions susnommées tandis qu’un autre affiche des publicités un peu partout et ouvre des pages web sans votre autorisation. Vous l’aurez compris, votre appareil se portera aussi bien sans tout cela.

Le cinquième et dernier module sert donc à miner une cryptomonnaie en utilisant les ressources hardware du smartphone. Hélas, il semble très mal calibré puisqu’il abuse de ces dernières et peut endommager l’ensemble. Les chercheurs ont volontairement installé Loapi sur une de leurs machines et ont constaté que leur batterie avait gonflé et même déformé la coque de l’appareil !

Eviter les antivirus

Loapi est aussi malin que dangereux. L’article en question indique qu’il dispose également d’une protection contre les antivirus. S’il détecte l’installation de l’un d’entre eux, il générera une fausse alerte de malware poussant le propriétaire confus à désinstaller un logiciel censé l’aider.

Aucun choix ne lui sera laissé puisqu’encore une fois, le message apparaîtra jusqu’à ce qu’il soit validé. Il suffirait dans ce cas de désactiver les paramètres utilisateurs dans les paramètres principaux ? Ça n’est visiblement pas du gout de Loapi qui ferme automatiquement le menu en question.

Il faudra donc redémarrer son smartphone en mode sans échec pour empêcher le malware de s’exécuter. Il sera ensuite enfin possible de le désinstaller… En maudissant le jour de son installation.