Android : quatre nouvelles applications malveillantes supprimées du Play Store

Android : quatre nouvelles applications malveillantes supprimées du Play Store

Quatre autres applications Android téléchargées plus de 100 000 fois ont été retirées du Google Play Store. Des chercheurs ont en effet découvert qu’elles étaient utilisées pour diffuser des logiciels malveillants sur les smartphones où elles étaient installées.

Les applications en question diffusaient le malware Joker. Elles ont été identifiées par les chercheurs en cybersécurité de Pradeo, qui les ont signalées à Google. Les applications ont maintenant été retirées du Play Store.

Les utilisateurs qui ont téléchargé les applications ont été avertis de les supprimer immédiatement pour éviter d’être victimes d’une fraude.

publicité

Des millions de téléchargements

Parmi les applications incriminées, trois ont été publiées au cours du mois dernier. La dernière remonte quant à elle au mois de novembre 2020, date de sa première apparition. Néanmoins, les chercheurs n’ont pas été en mesure d’identifier quand cette dernière a été modifiée pour délivrer le malware.

Le malware Joker est conçu pour être discret et difficile à détecter par les magasins d’applications, ses développeurs changeant régulièrement leurs méthodes pour éviter d’être découverts.

C’est ce qui a permis à Joker de connaître le succès : il s’est caché dans des milliers d’applications mobiles et a été téléchargé par des millions de victimes au cours des trois dernières années.

Achats in-app frauduleux

Le principal objectif de Joker est de gagner de l’argent grâce aux victimes qui ont téléchargé le logiciel malveillant par inadvertance. Pour ce faire, le malware effectue des achats frauduleux dans l’application et envoie des SMS à des numéros surtaxés.

Deux des applications ont pu contourner l’authentification multifactorielle afin de permettre les achats in-app. Pour ce faire, elles interceptent les mots de passe à usage unique par le biais des notifications, en lisant les SMS et en effectuant des captures d’écran.

Dans certains cas, les victimes ne s’aperçoivent de la fraude que plusieurs semaines après, à réception d’une facture d’opérateur ou d’un relevé de compte par exemple.

Un malware peut en cacher un autre

Au-delà de l’argent récolté par ces fraudes, Joker peut aussi installer d’autres applications sur les appareils de ses victimes. Des applications malveillantes potentiellement plus dangereuses encore, susceptibles de voler des informations sensibles ou d’espionner les appareils infectés.

Si ces applications malveillantes ont été conçues pour paraître légitimes, Pradeo souligne que certains indices peuvent inciter les utilisateurs à la prudence. Notamment, il faut être attentif à la manière dont le développeur présente son application, se méfier de règles de confidentialité courtes et imprécises, ou encore d’applications qui ne sont pas liées à un nom d’entreprise ou un site web spécifique.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *