Catégories
Informatique

Joker Android Malware rit à nouveau de la sécurité de Google Play dans une arnaque de facturation premium

malware android

Les chercheurs de Check Point Security mettent en garde contre une nouvelle souche du malware Joker Dropper qui a trouvé son chemin dans le Google Play Store (encore une fois). Malheureusement pour les utilisateurs d'Android sans prétention, Joker est un logiciel malveillant assez ancien datant de 2017, qui continue de se "réinventer" pour contourner les protections de sécurité mises en place par Google.

La dernière version de Joker utilise des moyens néfastes pour abonner ses victimes Android à des services premium, ce qui ajoute à leurs factures mensuelles de téléphone portable des frais supplémentaires. Dans cette dernière itération, Joker cache son code dans le fichier manifeste Android d'une application. En empruntant cette voie, Joker n'a pas besoin d'accéder à un serveur de commande et de contrôle (C&C) pour télécharger sa charge utile malveillante.

Afin de masquer les actes néfastes de Joker, les gens de Check Point disent que les développeurs de logiciels malveillants ont également adopté des techniques précédemment utilisées sur les plates-formes PC. "Cette nouvelle variante cache désormais le fichier dex malveillant à l'intérieur de l'application en tant que chaînes encodées en Base64, prêtes à être décodées et chargées", écrit Check Point.

joker 1

Les chercheurs ont informé Google de leurs conclusions et 11 applications infectées par Joker ont été supprimées de Google Play au 30 avrile, 2020. Les applications infectées comprenaient les éléments suivants:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms
  • com.cheery.message.sendsms
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame

La principale méthode d'attaque de Joker consiste à s'installer via une application apparemment légitime, puis à télécharger un logiciel supplémentaire qui lui permet à la fois de lire et d'envoyer des SMS. La sécurité d'Android étant compromise, il recrute ensuite secrètement des victimes pour des services premium, ce qui est un type fréquent de fraude à la facturation.

"Le malware Joker est difficile à détecter malgré l'investissement de Google dans l'ajout de protections Play Store. Bien que Google ait supprimé les applications malveillantes du Play Store, nous pouvons nous attendre à ce que Joker s'adapte à nouveau", a déclaré Aviran Hazum de Check Point. "Tout le monde devrait prendre le temps de comprendre ce qu'est le Joker et comment il fait mal aux gens ordinaires.

«Nous l'avons trouvé caché dans le fichier« d'informations essentielles »que chaque application Android doit posséder. Nos dernières découvertes indiquent que les protections de Google Play Store ne sont pas suffisantes. Nous avons été en mesure de détecter de nombreux cas de téléchargements Joker sur une base hebdomadaire sur Google Play, qui ont tous été téléchargés par des utilisateurs sans méfiance. "

Si vous avez installé l'une des applications ci-dessus sur votre appareil Android, vous devez les désinstaller immédiatement. Après cela, vérifiez votre facture de téléphone portable pour tout frais mystérieux qui aurait pu survenir au cours des derniers mois et contestez-le avec votre opérateur de téléphonie mobile.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *