Durant cette année 2021-2022, nous n'avons cessé de recevoir des nouvelles concernant différentes attaques pour le vol de données, mots de passe etc. Un problème qui, au contraire d'être résolu, semble s'aggraver avec le temps car nous sommes de plus en plus interconnectés à tous égards.
Android reste l'un des points chauds pour les auteurs de virus. Mais contrairement à d'autres occasions peut-être moins dangereuses, dans ce cas, le malware s'avère très puissant. Les analystes de la société Kasperski Lab ont détecté un nouveau type de malware appelé « Loapi » qui attaque de manière malveillante et puissante les appareils mobiles dotés de systèmes Android via différents modules.
Comment fonctionne ce cheval de Troie appelé "Loapi"
Loapi parvient généralement à accéder aux téléphones mobiles grâce à un clic inapproprié de l'utilisateur. Cliquer sur une fausse solution antivirus ou une application pour adultes peut être la cause de l'infection. Voici une liste des applications sous lesquelles il est camouflé
Une fois que nous aurons cliqué et donc installé la "app" en question, nous verrons que les droits d'administrateur du Smartphone sont demandés. NON pour une réponse n'est pas une option, donc une fois que nous aurons abandonné et accepté cette concession, les différents modules complémentaires nécessaires pour infecter le téléphone commenceront à être installés sur notre téléphone. Conséquences? Bien sûr.
Comment Loapi fonctionne sur notre téléphone
La structure de ce malware peut être transformée en différents modules comme ceux présentés ci-dessous.
Abonnements payantsL'un des modules de ce malware se concentre sur l'abonnement de l'utilisateur aux services de paiement. Dans le cas où ces services nécessitent une confirmation de l'abonnement par SMS, Loapi pourra sauter la confirmation et la suppression des SMS immédiatement.
Attaque DDoSCe module permettra aux attaquants d'exécuter des requêtes HTTP au nom de l'appareil. Cela peut complètement désactiver le téléphone et l'utiliser pour des attaques DDoS.
Publicité sur l'appareilAvec ce cheval de Troie, nous pouvons faire l'expérience de l'affichage de publicités ou de bannières sans notre consentement. De plus, vous pouvez également ouvrir et télécharger des applications sans notre autorisation.
Exploitation minièreUn autre des modules de Loapi est l'extraction de devises de la monnaie virtuelle Monero (XMR). Cela peut entraîner une surchauffe du téléphone lorsque vous utilisez le processeur pendant une longue période, voire brûler la batterie de l'appareil.
Comment se protéger de ce cheval de Troie
Il est important de prendre une série de précautions pour éviter qu'en aucun cas notre Android soit infecté
- Ne téléchargez que des applications du Play Store d'origine connue qui sont fiables et originales
- Désactivez l'installation d'applications provenant de sources inconnues à partir des paramètres du téléphone
- Téléchargez un antivirus officiel pour Android
N'oubliez pas qu'il s'agit d'un cheval de Troie puissant et qu'il a la capacité de télécharger de nouveaux modules et de devenir apparemment un spyware, un ransomware ou un cheval de Troie bancaire. Il est donc très important d'être au courant de tout ce que nous téléchargeons sur notre téléphone. Et vous, êtes-vous assez prudent ?
