Des chercheurs de Kaspersky Labs attirent l'attention sur la découverte d'un nouveau malware diffusé sur mobile. Baptisé Loapi, il s'agit au départ d'un malware qui va exploiter la puissance disponible du smartphone pour miner de la cryptomonnaie (le monero).

Malheureusement, le malware est également suffisamment gourmand pour entrainer la surchauffe des smartphones jusqu'à endommager durablement la batterie des terminaux qu'il infecte.

Kaspersky_logo

Loapi est actuellement diffusé sur les marchés alternatifs (hors Play Store donc) et se camoufle principalement dans de fausses applications pornographiques exploitant des marques connues du secteur. Au cours de l'installation de l'application, l'utilisateur est invité à accorder les droits d'administrateur à l'application... sésame qui permet alors l'installation du malware.

Au total, le malware installe 5 modules malveillants : un proxy HTTP, un webcrawler, un module SMS, des publicités et le module de minage de monero. En clair, le malware permet à ses auteurs de gagner de l'argent sur plusieurs fronts.

Notons que Kaspersky indique que Loapi dispose de quelques modules de protection, notamment contre l'installation d'antivirus ou la désactivation des privilèges administrateurs dans les réglages (en fermant automatiquement les menus de réglages les rendant inaccessibles à l'utilisateur).

En cas d'infection et sans antivirus, la seule parade reste le redémarrage du smartphone en mode sécurité pour permettre la désinstallation de l'application.