Bien que le Play Store de Google soit censé être une source sûre pour les téléchargements d’applications, les mauvais acteurs deviennent chaque jour plus intelligents et trouvent de nouvelles façons d’échapper aux mesures conçues pour garder l’équipe de recherche de la société de sécurité cloud Zscaler ThreatLabz a découvert de nombreuses applications sur le Play Store contenant les familles de logiciels malveillants Joker, Facestealer et Coper. L’équipe Google Android Security les a supprimés, donc si vous en avez téléchargé sur votre téléphone Android, vous devez les supprimer immédiatement.
Les applications Android Joker ont été supprimées du Google Play Store
Joker a été découvert pour la première fois en 2019 et nous avons vu de nombreuses variantes de ce logiciel espion qui abonne furtivement les utilisateurs à des services premium et vole des SMS, des listes de contacts et des appareils. informations, entre autres. Il continue de trouver son chemin vers le Play Store en modifiant régulièrement ses signatures de trace. Au cours des deux derniers mois, les applications Joker suivantes ont été trouvées sur la boutique d’applications officielle de Google.
Scanner de notes simpleScanner PDF universelMessagerie privéeSMS PremiumSMS intelligentsTexte Emoji SMSVérificateur de tension artérielleClavier drôleMémoire appareil photo silencieuxClavier à thème personnaliséMessages lumineuxThèmes clavier photoEnvoyer des SMSThèmes Chat MessengerMessagerie instantanéeClavier coolFonts Emoji KeyboardMini PDF ScannerSmart SMSClavier Emoji créatifSMS fantaisieFonts Emoji KeyboardMessage personnelFunny Emoji MessageMagic Photo EditorMessages professionnelsAll Photo TranslatorChat SMSSourire EmojiWow TraducteurAll Language TranslateCool MessagesBlood Pressure DiaryChat Text SMSHi Text SMSEmoji Theme KeyboardiMessagerText SMSCamera TranslatorCome MessagesPainting Photo EditorRich Theme MessageQuick Talk MessageAdvanced SMSProfessional Game MessengerClassic Game MessengerStyle MessagePrivate Game MessagesTimestamp CameraSocial MessageEn tout, plus de 50 applications de téléchargement Joker ont été trouvées sur le Play Store par ThreatLabz jusqu’à maintenant avec un nombre de téléchargements combinés de plus de 300 000. Ils appartiennent généralement aux catégories Communication, Santé, Personnalisation, Photographie et Outils.
Le mode d’attaque est que de nombreuses applications sont publiées ensemble et cachent en leur sein une charge utile malveillante. Le logiciel malveillant Joker se cache souvent dans les applications de messagerie qui vous obligent à accorder des autorisations d’accès renforcées. Il utilise ensuite ces autorisations pour atteindre ses objectifs. Par exemple, dans l’application Enjoy SMS, la charge utile est masquée dans un chemin obscurci.
Malware Facestealer
Le malware Facestealer est utilisé pour voler les identifiants Facebook avec de faux écrans de connexion. L’une des applications rencontrées par ThreatLabz était cam.vanilla.snapp et elle a été téléchargée plus de 5 000 fois.
Des applications telles que cam.vanilla.snapp tentent de voler vos informations de connexion Facebook à l’aide d’une fausse page de connexion.
Coper trojan
Ce cheval de Troie bancaire utilise une chaîne d’infection en plusieurs étapes pour compromettre les smartphones Android et exécuter des activités nuisibles. Il cible les applications bancaires en Europe, en Australie et en Amérique du Sud. Ils sont déguisés en applications légitimes et une fois qu’un utilisateur les télécharge depuis le Play Store de Google, ils libèrent l’infection par un logiciel malveillant capable d’intercepter et d’envoyer des SMS, d’enregistrer des frappes, de verrouiller et de déverrouiller des écrans, d’empêcher les désinstallations et de permettre à des acteurs malveillants de prendre le contrôle des téléphones infectés. Cela permet finalement aux auteurs d’accéder aux informations dont ils ont besoin pour voler leur argent aux victimes.
Par exemple, une application appelée Unicc QR Scanner invite les utilisateurs à mettre à jour l’application dès qu’elle est installée. Après cela, une porte dérobée ou un logiciel malveillant est installé sur l’appareil pour aider l’attaquant à prendre le contrôle total du téléphone.
Unicc QR Scanner avec le logiciel malveillant Coper sur le Play Store
De telles applications continuent d’apparaître sur le Play Store et même l’App Store d’Apple, il est donc préférable d’être vigilant et d’installer uniquement des applications provenant de développeurs de confiance et téléchargées plusieurs fois. Pour plus de sécurité, vous devez également consulter les avis publiés sur les applications. Il est recommandé de ne pas installer d’applications de messagerie. Vous devez également éviter d’accorder un écouteur de notifications et des autorisations d’accessibilité accrues aux applications qui semblent louches.
