{"id":265684,"date":"2022-07-19T07:13:24","date_gmt":"2022-07-19T09:13:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plusieurs-nouvelles-applications-du-play-store-reperees-distribuant-des-logiciels-malveillants-joker-facestealer-et-coper\/"},"modified":"2022-07-19T07:13:25","modified_gmt":"2022-07-19T09:13:25","slug":"plusieurs-nouvelles-applications-du-play-store-reperees-distribuant-des-logiciels-malveillants-joker-facestealer-et-coper","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plusieurs-nouvelles-applications-du-play-store-reperees-distribuant-des-logiciels-malveillants-joker-facestealer-et-coper\/","title":{"rendered":"Plusieurs nouvelles applications du Play Store rep\u00e9r\u00e9es distribuant des logiciels malveillants Joker, Facestealer et Coper"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google a pris des mesures pour \u00e9liminer des dizaines d&#8217;applications frauduleuses du Play Store officiel qui ont \u00e9t\u00e9 rep\u00e9r\u00e9es en train de propager les familles de logiciels malveillants Joker, Facestealer et Coper via le march\u00e9 virtuel.<\/p>\n<p>Alors que la vitrine Android est consid\u00e9r\u00e9e comme une source fiable pour d\u00e9couvrir et installer des applications, les acteurs malveillants ont \u00e0 plusieurs reprises trouv\u00e9 des moyens de contourner les barri\u00e8res de s\u00e9curit\u00e9 \u00e9rig\u00e9es par Google dans l&#8217;espoir d&#8217;inciter les utilisateurs sans m\u00e9fiance \u00e0 t\u00e9l\u00e9charger des applications contenant des logiciels malveillants.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes de <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/joker-facestealer-and-coper-banking-malwares-google-play-store\" target=\"_blank\">Zscaler ThreatLabz<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/blog.pradeo.com\/pradeo-identifies-app-joker-malware-google-play\" target=\"_blank\">Prad\u00e9o<\/a> ne sont pas diff\u00e9rents.  &#8220;Joker est l&#8217;une des familles de logiciels malveillants les plus importantes ciblant les appareils Android&#8221;, ont d\u00e9clar\u00e9 les chercheurs Viral Gandhi et Himanshu Sharma dans un rapport publi\u00e9 lundi.<\/p>\n<p>&#8220;Malgr\u00e9 la sensibilisation du public \u00e0 ce malware particulier, il continue de se frayer un chemin dans la boutique d&#8217;applications officielle de Google en modifiant r\u00e9guli\u00e8rement les signatures de trace du malware, y compris les mises \u00e0 jour du code, les m\u00e9thodes d&#8217;ex\u00e9cution et les techniques de r\u00e9cup\u00e9ration de la charge utile.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Class\u00e9 dans la cat\u00e9gorie des logiciels polaires, Joker (alias Bread) est con\u00e7u pour abonner les utilisateurs \u00e0 des services payants ind\u00e9sirables ou pour passer des appels vers des num\u00e9ros surtax\u00e9s, tout en recueillant des SMS, des listes de contacts et des informations sur l&#8217;appareil.  Il a \u00e9t\u00e9 observ\u00e9 pour la premi\u00e8re fois dans le Play Store en 2017.<\/p>\n<p>Au total, 53 applications de t\u00e9l\u00e9chargement Joker ont \u00e9t\u00e9 identifi\u00e9es par les deux soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9, les applications ayant \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es au total plus de 330 000 fois.  Ces applications se pr\u00e9sentent g\u00e9n\u00e9ralement comme des SMS, des \u00e9diteurs de photos, un tensiom\u00e8tre, des claviers emoji et des applications de traduction qui, \u00e0 leur tour, demandent des autorisations \u00e9lev\u00e9es pour que l&#8217;appareil puisse effectuer ses op\u00e9rations.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658222003_55_Plusieurs-nouvelles-applications-du-Play-Store-reperees-distribuant-des-logiciels.jpg\" \/><\/div>\n<p>&#8220;Au lieu d&#8217;attendre que les applications obtiennent un volume sp\u00e9cifi\u00e9 d&#8217;installations et de r\u00e9visions avant de passer \u00e0 une version contenant des logiciels malveillants, les d\u00e9veloppeurs de Joker ont pris l&#8217;habitude de cacher la charge utile malveillante dans un fichier d&#8217;actifs commun et une application de package \u00e0 l&#8217;aide de packers commerciaux&#8221;, ont expliqu\u00e9 les chercheurs. la nouvelle tactique adopt\u00e9e par le malware persistant pour contourner la d\u00e9tection.<\/p>\n<p>Il n&#8217;y a pas que Joker, comme l&#8217;a dit le chercheur en s\u00e9curit\u00e9 Maxime Ingrao la semaine derni\u00e8re <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/IngraoMaxime\/status\/1547164768401858560\" target=\"_blank\">divulgu\u00e9<\/a> huit applications contenant une variante diff\u00e9rente du logiciel malveillant appel\u00e9 Autolycos qui ont accumul\u00e9 un total de plus de trois millions de t\u00e9l\u00e9chargements avant leur suppression de l&#8217;App Store apr\u00e8s plus de six mois.<\/p>\n<p>&#8220;Ce qui est nouveau avec ce type, c&#8217;est qu&#8217;il ne n\u00e9cessite plus de WebView&#8221;, a d\u00e9clar\u00e9 Pieter Arntz, chercheur chez Malwarebytes. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.malwarebytes.com\/android\/2022\/07\/new-variant-of-android-spyjoker-malware-removed-from-play-store-after-3-million-installs\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ne pas n\u00e9cessiter de WebView r\u00e9duit consid\u00e9rablement les chances que l&#8217;utilisateur d&#8217;un appareil concern\u00e9 remarque quelque chose de louche. Autolycos \u00e9vite WebView en ex\u00e9cutant des URL sur un navigateur distant, puis en incluant le r\u00e9sultat dans les requ\u00eates HTTP.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"547\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658222003_146_Plusieurs-nouvelles-applications-du-Play-Store-reperees-distribuant-des-logiciels.jpg\" \/><\/div>\n<p>Des applications int\u00e9grant les logiciels malveillants Facestealer et Coper ont \u00e9galement \u00e9t\u00e9 d\u00e9couvertes sur le march\u00e9 officiel.  Alors que le premier permet aux op\u00e9rateurs de siphonner les informations d&#8217;identification et les jetons d&#8217;authentification de Facebook, Coper &#8211; un descendant du malware Exobot &#8211; fonctionne comme un cheval de Troie bancaire capable de voler un large \u00e9ventail de donn\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Coper est &#8220;capable d&#8217;intercepter et d&#8217;envoyer des messages texte SMS, de faire des demandes USSD (donn\u00e9es de service suppl\u00e9mentaires non structur\u00e9es) pour envoyer des messages, d&#8217;enregistrer des frappes, de verrouiller\/d\u00e9verrouiller l&#8217;\u00e9cran de l&#8217;appareil, d&#8217;effectuer des attaques excessives, d&#8217;emp\u00eacher les d\u00e9sinstallations et de permettre g\u00e9n\u00e9ralement aux attaquants de prendre le contr\u00f4le et d&#8217;ex\u00e9cuter des commandes. sur un appareil infect\u00e9 via une connexion \u00e0 distance avec un serveur C2 \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Le logiciel malveillant, comme d&#8217;autres chevaux de Troie bancaires, est \u00e9galement connu pour abuser des autorisations d&#8217;accessibilit\u00e9 sur Android afin de prendre le contr\u00f4le total du t\u00e9l\u00e9phone de la victime.  La liste des applications Facestealer et Coper Dropper est la suivante &#8211;<\/p>\n<ul>\n<li>Cam\u00e9ra vanille (cam.vanilla.snapp)<\/li>\n<li>Scanner QR Unicc (com.qrdscannerratedx)<\/li>\n<\/ul>\n<p>Au contraire, les r\u00e9sultats s&#8217;ajoutent \u00e0 la longue histoire de Google qui lutte pour garder ces applications de logiciels polaires et de logiciels espions hors de sa boutique d&#8217;applications mobiles, en partie \u00e0 cause d&#8217;une multitude de tactiques \u00e9volutives adopt\u00e9es par les acteurs de la menace pour voler sous le radar. <\/p>\n<p>Outre les r\u00e8gles empiriques habituelles en mati\u00e8re de t\u00e9l\u00e9chargement d&#8217;applications \u00e0 partir de magasins d&#8217;applications, il est recommand\u00e9 aux utilisateurs de s&#8217;abstenir d&#8217;accorder des autorisations inutiles aux applications et de v\u00e9rifier leur l\u00e9gitimit\u00e9 en v\u00e9rifiant les informations sur les d\u00e9veloppeurs, en lisant les avis et en examinant leurs politiques de confidentialit\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/several-new-play-store-apps-spotted.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google a pris des mesures pour \u00e9liminer des dizaines d&#8217;applications frauduleuses du Play Store officiel qui ont \u00e9t\u00e9 rep\u00e9r\u00e9es en train de propager les familles de logiciels malveillants Joker, Facestealer et Coper via le march\u00e9 virtuel. Alors que la vitrine Android est consid\u00e9r\u00e9e comme une source fiable pour d\u00e9couvrir et installer des applications, les acteurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":265685,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,4168,91135,4158,4165,4161,133,62379,66274,3189,4157,4159,4171,4170,4167,4589,4590,4160,120,4163,4162,8917,701,70949,4172,4169,1829,4166,4164],"class_list":["post-265684","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-comment-pirater","tag-coper","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-distribuant","tag-facestealer","tag-joker","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-play","tag-plusieurs","tag-reperees","tag-securite-informatique","tag-securite-internet","tag-store","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/265684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=265684"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/265684\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/265685"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=265684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=265684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=265684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}