Passer au contenu

Gare à “Loapi”, le malware qui fait chauffer dangereusement votre smartphone

Certains malwares sont plus dangereux que d’autres. Derrière son nom en apparence joyeux, Loapi risque bien d’abimer votre smartphone. On ne le répétera jamais assez, attention…

Certains malwares sont plus dangereux que d’autres. Derrière son nom en apparence joyeux, Loapi risque bien d’abimer votre smartphone.

On ne le répétera jamais assez, attention à ce que vous télécharger et pensez à vous protéger en surfant sur le net. C’est une nouvelle fois ce qui ressort des travaux effectués par les chercheurs en sécurité de chez Kaspersky Labs, qui ont récemment analysé un code particulièrement vicieux.

“Loapi”, un logiciel qui donne chaud

Ces derniers mettent désormais en garde contre “Loapi”, un cheval de Troie qui sévit sur Android et installe un logiciel de minage de moneros, une cryptomonnaie open source apparue en 2014. Ce dernier est si actif qu’il peut faire surchauffer les composants du smartphone et déformer sa batterie.

Il se cache dans de fausses applications pornographiques ou de cyber sécurité, en empruntant parfois l’apparence de marques connues du public. Ces dernières ne se trouvent heureusement pas sur le Play Store, mais se font connaitre via des spams ou des campagnes de publicité par SMS, qui redirigent la victime vers des sites de téléchargement. Lors de leur installation, ces fausses applications vont ainsi demander les droits d’administrateur. Elle réapparaîtra sur l’écran jusqu’à ce que l’utilisateur clique et accepte.

Une “offre” tout-en-un

Une fois ceci fait, le logiciel va installer cinq modules tous dédiés à une action bien particulière. L’un d’entre eux permet aux pirates d’envoyer des requêtes et ainsi lancer des attaques de déni de service (entre autres).

Mais ce n’est pas tout, il installe également un robot d’indexation qui sert à souscrire automatiquement et sans votre consentement à des services payants que vous facture automatiquement l’opérateur. Un module SMS se charge lui de valider les souscriptions susnommées tandis qu’un autre affiche des publicités un peu partout et ouvre des pages web sans votre autorisation. Vous l’aurez compris, votre appareil se portera aussi bien sans tout cela.

Le cinquième et dernier module sert donc à miner une cryptomonnaie en utilisant les ressources hardware du smartphone. Hélas, il semble très mal calibré puisqu’il abuse de ces dernières et peut endommager l’ensemble. Les chercheurs ont volontairement installé Loapi sur une de leurs machines et ont constaté que leur batterie avait gonflé et même déformé la coque de l’appareil !

Eviter les antivirus

Loapi est aussi malin que dangereux. L’article en question indique qu’il dispose également d’une protection contre les antivirus. S’il détecte l’installation de l’un d’entre eux, il générera une fausse alerte de malware poussant le propriétaire confus à désinstaller un logiciel censé l’aider.

Aucun choix ne lui sera laissé puisqu’encore une fois, le message apparaîtra jusqu’à ce qu’il soit validé. Il suffirait dans ce cas de désactiver les paramètres utilisateurs dans les paramètres principaux ? Ça n’est visiblement pas du gout de Loapi qui ferme automatiquement le menu en question.

Il faudra donc redémarrer son smartphone en mode sans échec pour empêcher le malware de s’exécuter. Il sera ensuite enfin possible de le désinstaller… En maudissant le jour de son installation.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

10 commentaires
  1. Et allez donc, le retour du mythe du virus détruisant le hardware…. ici il est cependant clair que c’est faux des le debut. J’ajouterais que non, l’anti antivirus n’est pas malin, plutôt vulgaire et simpliste, comme protection… Qu’en est il de l’antivirus intégré du playstore a ce sujet ? il le trouve forcement en théorie.

    1. Comme l’a dit l’article, les applications ne sont pas sur le playstore, ce sont des gens qui ont télécharger des APK ou ce sont fais avoir par des SMS. Et donc il n’est pas dit que le Virus touchais au Hardware. Le téléphone mine a haute vitesse et donc le téléphone (en calculant) chauffe et donc plus le téléphone chauffe plus la batterie gonfle.

      Voila faut lire plus loin que le début avant de commenter.

      1. Merci pour rien, j’avais bien lu et compris ? je ne sais pas de quoi tu parles de toucher au hardware: cela n’existe pas, il n’y a donc ni comparaison ni erreur possible.

        1. Une surchauffe du processeur due a une utilisation trop intensive de ce dernier est susceptible d’entrainer des gonflements de batterie et d’endommager des composants. Oui. Mine du bitcoin sur ton pc et tu vas réduire la durée de vie de certains composants si c’est mal calibré.

          1. Moi, j’ai une question??
            Mon N4 se mettait en sécurité quand il chauffait trop!
            Il s’éteignait directement.
            Peut-être que c’était du au kernel custon que j’avais installé??
            Mais je suppose que sur pas mal de téléphone, il y a cette sécurité inclus directement dans le Kernel?? Non??
            Donc je rejoins un peu Ninjaw P.B. sur le point du mythe du software détruisant le Hardware!!

          2. Tout a fait, c’est une possibilité… mais il y a des securités, partout. J’ai meme ete surpris de me voir interdire l’utilisation de la VR sur S7 pour cette raison….

          3. Oui oui bien sur il y a des securité mais des fois cela ne suffit pas :/ et cela endommage toujours un petit peu. Ton proc pc va se couper en cas de surchauffe mais il va pas aimer ca quand meme :/

          4. Et c’est donc pas qu’il y’a un défaut de conception quelque part ?? Moi si mon pc surchauffe je change de venti rad….

  2. Marrant le module qui souscrit à des services payants que facture l’opérateur, en France c’est vite bloqué même avec un SMS de confirmation, normalement chez les opérateurs, il faut choisir d’activer ou non le paiement directement par facture module (enfin en tous cas chez Free c’est le cas, j’ai l’option désactivé, faudra confirmer chez les 3 autres).

    Bon après ceux qui se font avoir trainent aussi sur des sites cheloux, même si n’utiliser que le playstore ne garantis pas un risque zéro (ça c’est déjà vu), avoir le proco qui chauffe à fond et impacte la batterie qui peux ensuite gonfler, ça doit se sentir rapidement avec la chaleur dégagé non ?

  3. Cet article est ancien mais bien car elle nous dit d’enlever des antivirus fake mais malware en plus,donc fesez attention aux sites ou au antivirus fake sur google play store et apple store

Les commentaires sont fermés.

Mode