Loapi, nouveau cheval de Troie qui s’attaque aux smartphones

Les chercheurs de Kaspersky Lab ont identifié un nouveau maliciel fascinant constitué de plusieurs modules, qui permet un nombre quasi-illimité d’actions malveillantes – du minage de crypto-monnaies aux attaques par déni de service. Du fait de son architecture modulaire, davantage de fonctions peuvent encore lui être ajoutées. Ce logiciel malveillant aussi inhabituel que puissant porte le nom de Loapi.

Loapi se distingue de la masse des maliciels Android monofonctionnels – au nombre desquels les chevaux de Troie bancaires, chevaux de Troie de crypto-minage, etc. – en raison d’une architecture modulaire complexe qui l’autorise à effectuer un nombre pour ainsi dire illimité d’opérations sur un appareil piraté. Le cheval de Troie Loapi est diffusé par le biais de campagnes publicitaires sous couvert de solutions antivirus ou d’applis pour adultes. Une fois installées, les applications réclament des droits d’administrateur sur l’appareil et entrent alors discrètement en communication avec les serveurs de commande et de contrôle en vue d’installer des modules additionnels.

 

 

En plus de posséder un volume impressionnant de fonctionnalités, Loapi a aussi la capacité de se défendre. Dès qu’un utilisateur essaie de révoquer les droits d’administrateur de l’appareil, le maliciel bloque l’écran de celui-ci, et ferme la fenêtre.

 Plus d’infos