Kaspersky Lab a découvert un nouveau type de malware Android particulièrement diversifié et embarrassant. Il s’avère même si agressif qu’il est capable d’endommager physiquement un téléphone infecté.
Kaspersky a trouvé un nouveau genre de maliciel Android, appelé Loapi. Ce malware est capable d’exécuter tout un éventail d’activités mal intentionnées: afficher d’interminables publicités, utiliser l’appareil pour des attaques DDOS, envoyer des SMS vers des numéros payants ou inscrire le propriétaire de l’appareil sur toutes sortes de services payants. Mais ce qui le rend tout spécialement étonnant, c’est probablement un ‘miner’ (extracteur) de crypto-argent incorporé capable de causer des dégâts physiques au téléphone.
Loapi se dissimule entre autres dans des applis de sécurité factices et se propage via des plates-formes de téléchargement non officielles, des pubs de navigateur et du spam par SMS. Selon les chercheurs de Kaspersky, il ne s’est pas encore manifesté dans le Play Store officiel.
Kaspersky Lab a qualifié le logiciel de ‘jack of all trades’, une bonne à tout faire en d’autres mots. La plus nuisible de ces différentes fonctions est peut-être bien un module qui exploite le Monero, une forme de crypto-monnaie telle le Bitcoin. Ce module utilise l’énergie et la capacité de traitement du téléphone infecté pour aider les auteurs du malware à se faire de l’argent supplémentaire. Et il va très loin, puisque les chercheurs de Kaspersky Lab ont testé Loapi dans leur laboratoire et ont observé qu’au bout de deux jours d’utilisation excessive, la batterie du téléphone se mettait à tellement gonfler qu’elle déformait le boîtier de l’appareil.
Tout le monde s’intéresse au crypto-argent
Ce malware n’est – et de loin – pas le seul à tenter de créer du crypto-argent au profit de ses auteurs. Avec la popularité croissante de ‘l’argent numérique’ tel le Bitcoin, l’Ethereum et le Monero, toujours plus de sites et d’applis vont intégrer un ‘crypto miner’ à leurs produits. L’idée sous-jacente, c’est que les utilisateurs prêtent une partie de leur capacité informatique au site web, pour ensuite co-générer de la crypto-monnaie. Mais généralement, cela se fait entièrement sans que l’utilisateur lui-même le sache, voire l’autorise, avec toutes les conséquences que cela peut engendrer. L’entreprise de sécurité Sophos va donc désormais décrire toutes les formes de crypto mining sans autorisation de ‘parasites’ (et les bloquer).
Loapi en est à présent un exemple encore plus sérieux, qui va beaucoup plus loin que l’extraction de monnaies en catimini. Le malware réclame par exemple constamment les droits d’administrateur et complique l’installation d’applis de sécurité. “Nous n’avions encore jamais observé un maliciel aussi diversifié”, peut-on lire dans le rapport de Kaspersky Lab. “Le seul élément qui lui manque encore, c’est espionner l’utilisateur, mais en raison de l’architecture modulaire de ce cheval de Troie, il est parfaitement possible d’encore ajouter cette fonction ultérieurement.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici