Un nouvel ensemble d’applications trojanis\u00e9es diffus\u00e9es via le Google Play Store a \u00e9t\u00e9 observ\u00e9 distribuant le c\u00e9l\u00e8bre malware Joker sur des appareils Android compromis.<\/p>\n
Joker, un r\u00e9cidiviste, fait r\u00e9f\u00e9rence \u00e0 une classe d’applications nuisibles utilis\u00e9es pour la facturation et la fraude par SMS, tout en effectuant un certain nombre d’actions au choix d’un pirate informatique malveillant, telles que le vol de SMS, de listes de contacts et d’informations sur l’appareil.<\/p>\n
Malgr\u00e9 les tentatives continues de la part de Google pour renforcer ses d\u00e9fenses, les applications ont \u00e9t\u00e9 continuellement it\u00e9r\u00e9es pour rechercher des lacunes et se glisser dans l’App Store sans \u00eatre d\u00e9tect\u00e9es.<\/p>\n
“Ils sont g\u00e9n\u00e9ralement diffus\u00e9s sur Google Play, o\u00f9 les escrocs t\u00e9l\u00e9chargent des applications l\u00e9gitimes \u00e0 partir du magasin, y ajoutent du code malveillant et les t\u00e9l\u00e9chargent \u00e0 nouveau dans le magasin sous un nom diff\u00e9rent”, a d\u00e9clar\u00e9 le chercheur de Kaspersky, Igor Golovin. mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n Les applications trojanis\u00e9es, rempla\u00e7ant leurs homologues supprim\u00e9es, apparaissent souvent comme des applications de messagerie, de suivi de la sant\u00e9 et de num\u00e9risation PDF qui, une fois install\u00e9es, demandent des autorisations pour acc\u00e9der aux messages texte et aux notifications, les abusant pour abonner les utilisateurs \u00e0 des services premium.<\/p>\n Une astuce sournoise utilis\u00e9e par Joker pour contourner le processus de v\u00e9rification de Google Play consiste \u00e0 rendre sa charge utile malveillante “dormante” et \u00e0 n’activer ses fonctions qu’apr\u00e8s la mise en ligne des applications sur le Play Store.<\/p>\n Trois des applications infect\u00e9es par Joker d\u00e9tect\u00e9es par Kaspersky jusqu’\u00e0 fin f\u00e9vrier 2022 sont r\u00e9pertori\u00e9es ci-dessous. Bien qu’ils aient \u00e9t\u00e9 supprim\u00e9s de Google Play, ils sont toujours disponibles aupr\u00e8s de fournisseurs d’applications tiers.<\/p>\n Ce n’est pas la premi\u00e8re fois que des chevaux de Troie d’abonnement sont d\u00e9couverts sur les march\u00e9s d’applications. L’ann\u00e9e derni\u00e8re, des applications pour l’App Store APKPure et un mod WhatsApp largement utilis\u00e9 ont \u00e9t\u00e9 trouv\u00e9s compromis par un logiciel malveillant appel\u00e9 Triada.<\/p>\n Puis, en septembre 2021, Zimperium a mis fin \u00e0 un programme agressif appel\u00e9 GriftHorse, suivi d’un autre cas d’abus de service premium appel\u00e9 Dark Herring plus t\u00f4t en janvier.<\/p>\n “Les chevaux de Troie d’abonnement peuvent contourner la d\u00e9tection des bots sur les sites Web pour les services payants, et parfois ils abonnent les utilisateurs aux propres services inexistants des escrocs”, a d\u00e9clar\u00e9 Golovin.<\/p>\n “Pour \u00e9viter les abonnements ind\u00e9sirables, \u00e9vitez d’installer des applications \u00e0 partir de sources non officielles, qui sont la source la plus fr\u00e9quente de logiciels malveillants.”<\/p>\n M\u00eame lors du t\u00e9l\u00e9chargement d’applications \u00e0 partir de magasins d’applications officiels, les utilisateurs sont invit\u00e9s \u00e0 lire les critiques, \u00e0 v\u00e9rifier la l\u00e9gitimit\u00e9 des d\u00e9veloppeurs, les conditions d’utilisation et \u00e0 n’accorder que les autorisations essentielles pour ex\u00e9cuter les fonctions pr\u00e9vues.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652097676_313_Un-autre-ensemble-dapplications-Android-Joker-Trojan-Laced-refait-surface-sur.jpg\")
<\/div>\n\n