Posté le décembre 20, 2017 à 11:58

LE NOUVEAU LOGICIEL MALVEILLANT LOAPI CIBLE LES TÉLÉPHONES ANDROID EN UTILISANT CINQ TECHNIQUES D’ATTAQUE DIFFÉRENTES

Le dernier-né des logiciels malveillants basés sur Android est particulièrement dangereux car il utilise cinq techniques d’attaque différentes pour s’infiltrer dans les appareils et les compromettre.

Les smartphones fonctionnant sous Android ont souvent été victimes d’une multitude d’attaques de logiciels malveillants, allant du vol de données aux ransomwares. Le dernier logiciel malveillant en date, connu sous le nom de Loapi, a récemment refait surface et promet de causer des dégâts considérables, car il peut lancer simultanément cinq types d’attaques différents.

Loapi est un nouveau code malveillant hybride qui lui permet d’exécuter simultanément jusqu’à cinq types d’attaques différentes, dont le gonflement de la batterie du téléphone, qui entraîne sa destruction, l’installation d’un script secret de minage de crypto-monnaie, l’utilisation de l’appareil pour lancer des attaques DDoS, et peut-être d’autres encore.

En outre, le logiciel malveillant est responsable de l’exploitation d’un système de publicité frauduleuse. Les utilisateurs sont induits en erreur et pensent qu’ils sont dirigés vers la page web de l’annonceur après avoir cliqué sur une publicité, alors qu’en réalité, l’annonceur frauduleux reçoit des fonds à chaque clic. En exécutant un script de minage de crypto-monnaie Monero, Loapi est capable de traiter les requêtes web et d’inscrire secrètement la victime à une série d’abonnements à son insu.

Loapi a été découvert par des chercheurs de Kaspersky Labs qui, après avoir enquêté sur le logiciel malveillant, l’ont qualifié de « touche-à-tout » en matière de logiciels malveillants. La structure modulaire extrêmement complexe de Loapi est très différente de tous les autres logiciels malveillants existants conçus pour les appareils Android. Le logiciel malveillant met en œuvre plusieurs modules nuisibles, notamment un module d’extraction de Monero, un module de publicité, un module d’envoi de SMS et un module de proxy. Pour ne rien arranger, le logiciel malveillant est incroyablement difficile à détecter et à supprimer.

Dans leur billet de blog, les chercheurs de Kaspersky notent qu’à ce jour, ils n’ont jamais vu un logiciel malveillant aussi complexe.

Les chercheurs ont découvert 20 applications malveillantes qui infectent les appareils Android avec Loapi. Les applications, qui consistent principalement en des applications de contenu pour adultes ou des applications antivirus mobiles, étaient généralement téléchargées via des plateformes tierces avant de continuer à infecter l’appareil. Les victimes ont téléchargé les applications après avoir cliqué sur une publicité trompeuse. Après avoir téléchargé et exécuté l’application, la victime était confrontée à plusieurs fenêtres pop-up. Les pop-ups, qui demandent généralement une autorisation à l’utilisateur, ont été rapidement acceptées pour terminer le processus et commencer à utiliser l’application. Une fois que les fenêtres contextuelles ont été autorisées par l’utilisateur, le logiciel malveillant supprime tous les logiciels de sécurité présents sur l’appareil afin d’échapper à la détection. Lorsque l’utilisateur tente de supprimer le compte administrateur, Loapi se contente de fermer le menu des paramètres. Ce n’est qu’après avoir redémarré l’appareil en mode sans échec que les utilisateurs ont pu supprimer Loapi avec succès.

Loapi attaque les victimes en envoyant des messages SMS ou en inondant simplement un serveur particulier avec le trafic d’un groupe d’appareils préalablement infectés par Loapi. Cette dernière attaque provoque l’effondrement du serveur.

Au cours des premières 24 heures, ce logiciel malveillant extraordinairement agressif a reçu 28 000 autorisations et abonnements divers. En outre, le script d’extraction de Monero ne profite pas seulement aux auteurs de Loapi, mais il épuise rapidement la puissance de traitement de l’ordinateur de l’appareil. Lorsque la batterie de l’appareil surchauffe inévitablement en raison de l’utilisation excessive de la puissance de traitement, elle se dilate et éclate, ce qui endommage l’appareil.

Les chercheurs de Kaspersky ont indiqué dans leur blog que Loapi se distingue par le fait que ses créateurs ont inclus une vaste gamme de techniques d’attaque dans un seul et même logiciel malveillant. Le logiciel malveillant peut mener des campagnes d’attaque telles que le minage de Monero, abonner les utilisateurs à des services payants, générer des fonds à partir de campagnes publicitaires frauduleuses, manipuler le trafic et effectuer plusieurs actes malveillants au nom de la victime en ligne. Bien que le logiciel malveillant n’ait pas encore démontré ses capacités d’espionnage, les chercheurs préviennent que, compte tenu de la structure de Loapi, ces capacités peuvent être facilement mises en œuvre.

Bien que Loapi n’ait pas encore été détecté sur une application sur Google Play Store, les chercheurs de Kaspersky Lab ont signalé qu’il y a actuellement 85 applications disponibles sur des plateformes tierces qui contiennent le logiciel malveillant nuisible.