Loapi – ce cheval de Troie est chaud!

LoapiLes auteurs de virus créent toutes sortes de désagréments pour les propriétaires d’appareils Android. Nous connaissons tous le vol de données personnelles qui se retrouvera plus tard sur le marché noir. Et à propos de l’argent qui fuit des cartes de crédit. Mais qu’en est-il d’un cheval de Troie qui peut littéralement faire exploser votre appareil? Eh bien, c’est ici .

Comment fonctionne le jack-of-all-trade Loapi?

Les utilisateurs choisissent le cheval de Troie Loapi en cliquant sur une bannière publicitaire et en téléchargeant une fausse application AV ou contenu adulte (les véhicules les plus probables pour ce cheval de Troie). Après l’installation, Loapi exige des droits d’administrateur – et il ne prend pas non pour une réponse; notification après notification apparaît sur l’écran jusqu’à ce que l’utilisateur désespéré cède enfin et tape OK.

Si le propriétaire du smartphone tente ultérieurement de priver l’application des droits d’administrateur, le cheval de Troie verrouille l’écran et ferme la fenêtre des paramètres. Et si l’utilisateur essaie de télécharger des applications qui protègent réellement l’appareil (par exemple, une véritable AV, pas une fausse), Loapi les déclare comme étant des logiciels malveillants et demande leur suppression. Une autre notification à cet effet apparaît à l’infini, jusqu’à ce que l’utilisateur jette l’éponge.

Grâce à la structure modulaire de Loapi, il est possible de changer de fonction à la demande d’un serveur distant, en téléchargeant et en installant les add-ons nécessaires. Jetons un coup d’oeil à quelques conséquences d’une rencontre avec le nouveau cheval de Troie.

1. Annonces non désirées

Loapi harcèle sans relâche le propriétaire du smartphone infecté avec des bannières et des annonces vidéo. Ce module du cheval de Troie peut également télécharger et installer d’autres applications, visiter des liens, et ouvrir des pages sur Facebook, Instagram et VKontakte – apparemment pour augmenter les notes.

2. Abonnements payants

Un autre module du cheval de Troie peut inscrire des utilisateurs à des services payants. Ces abonnements doivent généralement être confirmés par SMS – mais cela n’empêche pas Loapi non plus. Il a encore un autre module spécial qui envoie un message texte au nombre requis, et le fait secrètement. De plus, tous les messages (sortants et entrants) sont immédiatement supprimés.

Continuez votre lecture (en anglais) sur le blog de la societe Kaspersky

Article traduit pour vous par votre Agence Consulaire.