Loapi: un dangereux malware touche-à-tout
Kaspersky Lab a dévoilé la dernière découverte de ses chercheurs : une nouvelle forme extraordinairement puissante de logiciel malveillant sur Android. Ce malware a plus d’un tour dans son sac, dont celui d’endommager physiquement le smartphone qu’il infecte.
Son nom : Loapi (l’abréviation de Trojan.AndroidOS.Loapi). Contrairement à des malwares plus anciens, il ne se limite pas à des fonctions malveillantes (par exemple, l’affichage de fenêtres publicitaires). Il est, en quelque sorte, un malware à tout faire. Loapi est capable d’afficher des messages ou vidéos publicitaires, d’installer des applications, d’ouvrir des pages web ou d’autres contenus sur les réseaux sociaux, d’envoyer et recevoir des SMS, de vous inscrire à des services surtaxés, voire d’utiliser votre smartphone pour commettre des attaques informatiques à grande échelle ou "miner" des cryptomonnaies. Cette dernière opération, qui consiste à tirer parti de la puissance de calcul de votre appareil pour mener des transactions, nécessite tant d’efforts de la part de votre smartphone qu’il risque de rendre l’âme en raison du gonflement de la batterie.
Attention aux fausses applis
Comme tout autre malware sur Android, Loapi se propage par le biais d’applications infectées, à la fois dans le Play Store et en dehors. Par exemple, il peut prendre la forme d’un jeu populaire, d’une application de messagerie ou d’un anti-virus.
Soyez prudent au moment d’installer une nouvelle application, y compris sur le Play Store. Même s’il s’agit d’une application dont vous êtes familier, vérifiez d’abord s’il ne s’agit pas d’une imitation. Le diable est dans les détails : regardez bien le nom de l’appli, son logo mais aussi son développeur. Allez sur le site web officiel de ce dernier pour vérifier son identité. S’il s’agit d’une appli connue, jetez un coup d’œil à sa date de publication et à l’historique de ses mises à jour. Prenez aussi en compte le contenu des commentaires, et pas seulement leur nombre. En prêtant attention à ces différents éléments, vous serez en mesure de démasquer rapidement les fausses applications.