Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Loapi, alias Jack of all trades, ce malware capable de détruire votre smartphone Android

Par:
fredericmazue

jeu, 21/12/2017 - 16:37

Kasperky Labs publie sur Securelist un très intéressant billet technique qui détaille le fonctionnement du malware Android Loapi.

Ce malware, surnommé Jack of all trades par Kaspersky Labs, n'usurpe pas cette appellation.

Capable de se protéger des anti-virus installés après lui sur l'appareil, Loapi vous fait la totale : affichage de publicités malveillantes, intégration à un botnet pour lancer des attaques en DDoS, envois de SMS, souscriptions à des offres payantes...

Mais Loapi suit aussi la mode aussi du cryptojacking, et en cela, il fait du minage de cryptomonnaie, Monero en l'occurrence. Et il le fait avec une telle intensité que cela provoque une surchauffe des composants et de la batterie du terminal. Si bien que celle dernière peut gonfler et déformer la coque de l'appareil, sans parler des dégâts potentiels sur tous les composants situés près d'elle. Les photos ci-dessous sont celle d'un smartphone de Kaspersky Labs sur lequel Loapi a tourné lors de son analyse par les chercheurs.

Pour l'occasion, les chercheurs de Kaspersky Mabs soulignent que Loapi se propage par campagne de spams et SMS qui redirigent les utilisateurs abusés vers des sites de téléchargements malveillants. Loapi ne se diffuse pas par le Play Store et c'est l'occasion de rappeler qu'il ne faudrait jamais installer d'applications en dehors de ce canal officiel.