vendredi 2 juillet 2021

 Android : désinstallez vite ces applications infectées par le malware Joker

Selon un nouveau rapport de Quick Heal Security Labs, le tristement célèbre malware Joker a de nouveau été repéré dans huit applications trouvées sur le Google Play Store. Joker est connu pour sa capacité à se faufiler dans l’appareil d’un utilisateur via une application avant de voler des données.

Un vrai casse-tête pour Google

Le malware Joker a réussi à plusieurs reprises à contourner les procédures de vérification strictes de Google et se révèle être un véritable casse-tête pour l’équipe de sécurité du  géant de Mountain View. Ce malware est particulièrement connu pour ses capacités à infiltrer les SMS, les listes de contacts et d’autres informations sur les appareils. 

En plus de générer des revenus pour les cybercriminels, Joker est également utilisé pour faire de la publicité pour des produits et services de manière frauduleuse. Récemment, des chercheurs de Quick Heal Security Labs ont découvert huit applications sur le Google Play Store infectées par le malware Joker. Averti, Google a immédiatement supprimé les huit applications du Google Play Store. 

Joker : mode de fonctionnement

google play store app

L’application demande à l’utilisateur l’autorisation d’accéder à la liste de contacts, aux SMS, aux appels téléphoniques et aux notifications de l’appareil. Derrière, il télécharge les charges utiles du serveur distant : c’est le malware qui s’installe sur l’appareil de la victime. Après avoir téléchargé Joker, l’application obtient l’emplacement de la victime en utilisant le code de pays de la carte SIM et s’abonne à l’insu de la victime à différents services payants

Un système de commande et de contrôle (C2) est utilisé pour contrôler à distance les appareils compromis, piratés ou hébergeant des charges utiles. Les pirates peuvent ainsi envoyer des commandes directement aux hôtes/périphériques compromis à partir d’un serveur de commande et de contrôle. Voici les huit applications dans lesquelles Joker a de nouveau été repéré : Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers, Super SMS. Si vous avez téléchargé l’une ou l’autre de ces applications, désinstallez-la.Téléchargez un antivirus pour Android pour scanner votre appareil, repérer le malware et le supprimer.

Aucun commentaire: