Le spyware Joker trouvé dans 6 applications de Google Play

Google a supprimé six applications de son store Google Play qui infectaient les utilisateurs avec le malware Joker (alias Bread).

Ensemble, les applications, dont les fonctionnalités vont de la messagerie au fond d’écran emoji, représentent près de 200 000 installations, ont déclaré des chercheurs de Pradeo dans un communiqué. La semaine dernière, Google a confirmé que toutes les applications infectées avaient été supprimées de Google Play, mais les chercheurs ont déclaré qu’elles étaient toujours installées sur les appareils de leurs utilisateurs et ont recommandé aux utilisateurs de supprimer immédiatement les applications.

«La plupart des applications intégrant le logiciel malveillant Joker sont programmées pour charger et exécuter du code externe après leur publication sur le magasin», a déclaré Roxane Suau, de Pradeo. «Premièrement, ces applications sont criblées de demandes d’autorisation et soumises à Google Play par leurs développeurs. Elles sont approuvées, publiées et ensuite installées par les utilisateurs. Une fois exécutés sur les appareils des utilisateurs, les applications téléchargent automatiquement le code malveillant. Ensuite, elles exploitent leurs nombreuses autorisations pour exécuter le code malveillant. »

Les applications qui contenaient le logiciel malveillant sont: Convenient Scanner 2 (avec 100 000 installations), Separate Doc Scanner (avec 50 000 installations), Safety AppLock (avec 10 000 installations), Push Message-Texting & SMS (avec 10 000 installations), Emoji Wallpaper (avec 10 000) installations) et Fingertip GameBox (avec 1000 installations). Vous trouverez plus d’informations sur ces applications ici.

Les applications ont été expressément développées par des personnes qui les ont programmées pour agir de manière malveillante, a déclaré Suau. Elle a aussi déclaré que l’examen des applications avait révélé plusieurs signaux d’alarme, y compris des critiques indiquant que les applications étaient fausses (voir graphique ci-dessous).

joker

Qu’est ce que Joker?

Joker est une famille de logiciels malveillants de fraude à la facturation (que les chercheurs qualifient de «fleeceware») qui a émergé en 2017 mais a commencé à se développer en 2019.

Le malware se présente comme une application légitime, mais une fois installée, elle simule des clics et intercepte les messages SMS pour abonner les victimes à des services premium payants et indésirables (à leur insu), ont déclaré des chercheurs.

Les applications malveillantes diffusant le malware Joker continuent de contourner les protections de Google Play depuis 2019, car l’auteur du malware a continué à apporter de petites modifications à son code.

«En utilisant le moins de code possible et en le cachant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter», a déclaré Suau.

En 2020, le malware Joker a continué de prospérer sur Google Play. En Juillet, Google a supprimé 11 applications Android malveillantes qui propageaient le malware et, en Janvier, des chercheurs ont révélé que Google avait supprimé 17 000 applications Android qui propageaient le malware Joker.

joker

Hank Schless, directeur principal des solutions de sécurité chez Lookout, a déclaré que les chercheurs continuent de voir Joker apparaître dans les applications Android et maintenant que les employés se distancent en raison de la pandémie actuelle et en cours, la menace de propagation de Joker via les applications de productivité augmente.

«En raison de la fréquence d’apparition de Joker et d’autres logiciels malveillants discrets dans une grande variété d’applications, les utilisateurs de smartphones doivent tirer parti de la sécurité mobile pour assurer leur sécurité et celle de leurs organisations», a-t-il déclaré par courrier électronique. «Surtout à l’époque de travail à distance mondial, les appareils mobiles et les tablettes sont utilisés à la fois pour des raisons professionnelles et personnelles. Si vous téléchargez une application infectée par Joker ou d’autres logiciels malveillants, vous donnez à l’auteur de la menace l’accès à vos données personnelles ainsi qu’à toutes les données d’entreprise auxquelles vous accédez depuis cet appareil. “

La réémergence du malware Joker dans le Google Play Store met également en évidence le défi fondamental de savoir comment les utilisateurs peuvent savoir si un logiciel est raisonnablement sécurisé, a déclaré Jonathan Knudsen, stratège de sécurité senior chez Synopsys.

“Dans un magasin d’applications, il est impossible de comprendre les processus de développement de chaque application, donc le magasin doit s’appuyer sur des tests de sécurité pour évaluer les applications soumises”, a-t-il déclaré. «Pour de nombreuses organisations, cependant, le processus d’approvisionnement offre des opportunités inexploitées pour évaluer la façon dont les fournisseurs créent des logiciels, pour effectuer des tests rigoureux et pour prendre des décisions éclairées en fonction des risques.»

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x