Joker: le malware qui contourne les protections de Google Play Store est de retour

tuttoteK

LESLe malware bien connu de Joker se cache dans le fichier “d’informations essentielles” que chaque application Android doit avoir, obligeant les victimes sans méfiance à souscrire à des services premium

Les chercheurs de Technologies logicielles Check Point a signalé que le célèbre logiciel malveillant Joker, continue d’échapper aux protections du Google Play Store, c’est à commettre une fraude à l’insu de vos victimes. Tracé pour la première fois en 2017, Joker en est un un logiciel espion et un numéroteur qui peuvent accéder aux notifications, lire et envoyer des SMS indépendamment.

Ces capacités ils sont utilisés pour activer des abonnements à des services premium à l’insu des victimes. Google a décrit cette opération de malware comme l’une des menaces les plus persistantes auxquelles elle a été confrontée au cours des dernières années, déclarant que le malware “Utilise pratiquement toutes les techniques de dissimulation connues, pour se cacher afin de passer inaperçu.”

Récemment, Joker a commencé à profiter d’une nouvelle méthode

Cette fois, le malware Joker il a caché du code malveillant à l’intérieur de ce qu’on appelle le fichier “Android Manifest” d’une application régulière. Chaque application doit avoir un fichier “manifeste Android” dans son répertoire racine. Ce fichier fournit au système Android les informations essentielles sur une application, telles que le nom, l’icône et les autorisations, que le système doit recevoir avant de pouvoir exécuter n’importe quel code. De cette façon, le logiciel malveillant n’avait pas besoin d’accéder à un serveur C&C – un ordinateur contrôlé par des cybercriminels utilisé pour envoyer des commandes à des systèmes compromis par des logiciels malveillants – pour télécharger la charge utile, la partie du logiciel malveillant qui exécute l’action malveillante.

Joker: le malware qui contourne les protections de Google Play Store est de retour

Les chercheurs ont décrit la nouvelle méthode Joker en trois étapes:

  1. Créez d’abord la charge utile: Joker construit sa charge utile à l’avance, en l’insérant dans le fichier “Android Manifest”.
  2. Ignorer le chargement de la charge utile: pendant le temps d’évaluation, Joker n’essaie même pas de charger la charge utile malveillante, ce qui facilite beaucoup le contournement des protections de Google Play Store.
  3. Propagez le malware: après la période d’évaluation, après approbation, la campagne commence à fonctionner, la charge utile malveillante est décidée et chargée.

Pierluigi Torriani, Responsable de l’ingénierie de sécurité, Italie, déclare:

«Joker s’est adapté. Nous l’avons trouvé caché dans le fichier «informations essentielles» que chaque application Android doit avoir. Nos dernières découvertes indiquent que les protections de Google Play Store ne suffisent pas. Nous avons été en mesure de détecter de nombreux cas de téléchargements Joker sur Google Play sur une base hebdomadaire, tous téléchargés par des utilisateurs sans méfiance. Le malware Joker est difficile à détecter, malgré l’investissement de Google dans l’ajout de protections dédiées au Play Store. Bien que Google ait supprimé les applications malveillantes, nous pouvons nous attendre à ce que Joker s’adapte à nouveau. Tout le monde devrait prendre le temps de comprendre ce qu’est le Joker et comment il peut affecter les gens ordinaires. “

Communication responsable

Des chercheurs divulgué les résultats de manière responsable à Google. Toutes les applications signalées (11 applications) ont été supprimées du Play Store au 30 avril 2020, mais certaines sont revenues. Check Point est confiant que Joker reviendra plus fort qu’avant, il est donc important de vous protéger avec une solution mobile.

Comment rester protégé

Si vous pensez que l’une de ces applications infectées est installée sur votre appareil, voici ce que vous devez faire:

  • Désinstaller l’application supposément infectée.
  • Vérifiez vos factures de smartphone et de carte de crédit pour voir si vous êtes inscrit à des abonnements et, si possible, annulez-les.
  • Installez une solution de sécurité pour éviter de futures infections.

Qu’est-ce que tu en penses? Faites-le nous savoir dans les commentaires et continuez de nous suivre sur les pages de tuttoteK pour ne pas manquer les dernières nouvelles et bien plus.

.