Soyez très prudent si vous avez installé l’une de ces applications : elles sont infectées par le malware le plus célèbre de ces derniers temps.
22/07/2022 15:01
Malas noticias para acabar la semana: los expertos en ciberseguridad de Zscaler ThreatLabz han descubierto al menos cincuenta aplicaciones para Android presentes en Google Play, infectadas por uno de los virus más extendidos y peligrosos que, desde hace años, acecha a millones de usuarios de Android de tout le monde.
La menace aurait mis en danger des milliers d’utilisateurs, car les applications infectées ont accumulé plus de 300 000 téléchargements au total. À ce jour, ils ont déjà été supprimés du catalogue du magasin, mais il est possible qu’un bon nombre d’utilisateurs aient encore l’une de ces applications malveillantes installées sur leurs appareils.
Applications sur un mobile Android.
Le malware était caché dans le code des applications
Comme détaillé par les chercheurs dans leur rapport, la façon dont les attaquants ont agi était quelque peu différente de celle des autres campagnes avec Joker comme protagoniste. Apparemment, au lieu d’attendre que les applications gagnent en popularité, puis de les remplacer par des versions infectées par des logiciels malveillants, ils ont décidé de masquer le code malveillant dans les fichiers de ressources à l’intérieur du package de l’application.
Ce serait la raison pour laquelle **les systèmes antivirus et les méthodes de protection Android, telles que Google Play Protect, n’ont pas été en mesure d’identifier les applications infectées comme des menaces.
« Le plus souvent, les acteurs de la menace camouflent les logiciels malveillants Joker dans les applications de messagerie qui obligent les utilisateurs à accorder des autorisations d’accès accrues en leur permettant de servir d’application SMs par défaut sur le téléphone de l’utilisateur. Le logiciel malveillant utilise ces autorisations avancées pour mener à bien leurs opérations. »
En utilisant des techniques pour voler des messages SMs, des listes de contacts ou des informations sur l’appareil, les applications infectées par Joker pourraient inscrire la victime à des services premium de type WAP pour lui voler son argent.
Antivirus pour Android, est-ce que ça vaut le coup d’en avoir un sur son mobile ?
Actuellement, toutes les applications ont déjà été supprimées par Google du magasin. Cependant, il est important de s’assurer qu’aucun d’entre eux n’est installé sur vos appareils. La liste complète des applications infectées est disponible ci-dessous :
- Scanner de notes simple – com.wuwan.pdfscan
- Scanner PDF universel – com.unpdf.scan.read.docscanuniver
- Messagerie privée – com.recollect.linkus
- SMs premium – com.premium.put.trustsms
- Messages intelligents – com.toukyoursms.timemessages
- Texte Emoji SMs – messenger.itext.emoji.messenger
- Vérificateur de pression artérielle – com.bloodpressurechecker.tangjiang
- Clavier drôle – com.soundly.galaxykeyboard
- Caméra silencieuse à mémoire – com.silentmenory.timcamera
- Clavier à thème personnalisé – com.custom.keyboardthemes.galaxiy
- Messages lumineux – com.lilysmspro.lighting
- Thèmes Photo Keyboard – com.themes.bgphotokeyboard
- Envoyer des SMs – exazth.message.send.text.sms
- Thèmes Chat Messenger – com.relish.messengers
- Messagerie instantanée – com.sbdlsms.crazymessager.mmsrec
- Clavier sympa – com.colate.gtemekeyboard
- Clavier Fonts Emoji – com.zemoji.fontskeyboard
- Scanner Mini PDF – com.mnscan.minipdf
- Messages SMs intelligents – com.sms.mms.message.ffei.free
- Clavier Emoji créatif – com.whiteemojis.creativekeyboard.ledsloard
- SMs fantaisie – with.sms.fancy
- Clavier Fonts Emoji – com.symbol.fonts.emojikeyboards
- Message personnel – com.crown.personalmessage
- Message Emoji drôle – com.funie.messagremo
- Magic Photo Editor – com.amagiczy.photo.editor
- Messages professionnels – com.adore.attached.message
- Traducteur de toutes les photos – myphotocom.allfasttranslate.transationtranslator
- Chat SMs – com.maskteslary.messages
- Sourire Emoji – com.balapp.smilewall.emoji
- Traducteur Wow – com.imgtop.camtranslator
- Traduction toutes langues – com.exclusivez.alltranslate
- Messages sympas – com.learningz.app.cool.messages
- Journal de la pression artérielle – bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
- Chat Texte SMs – com.echatsms.messageos
- Salut SMs SMs – ismos.mmsyes.message.texthitext.bobpsms
- Clavier à thème Emoji – com.gobacktheme.lovelyemojikeyboard
- iMessager – start.me.messager
- SMs texte – com.ptx.textsms
- Traducteur de caméra – com.haixgoback.outsidetext.languagecameratransla
- Venez Messages – com.itextsms.messagecoming
- Éditeur de photos de peinture – com.painting.pointeditor.photo
- Message de thème riche – com.getmanytimes.richsmsthememessenge
- Message de conversation rapide – messages.qtsms.messenger
- SMs avancé – com.fromamsms.ataadvancedmmsopp
- Messenger professionnel – com.akl.smspro.messenger
- Messager de jeu classique – com.classcolor.formessenger.sic
- Message de style – com.istyle.messagesty
- Messages de jeu privés – com.message.game.india
- Caméra d’horodatage – allready.taken.photobeauty.camera.timestamp
- Message social – com.colorsocial.message
Les experts soulignent l’importance de ne pas télécharger d’applications à partir de comptes de développeurs suspects qui n’ont pas un bon nombre de critiques positives. De même, étant donné que de nombreuses applications infectées prétendaient être des applications de messagerie, il est recommandé d’éviter de télécharger ce type d’application, à l’exception des plus connues et des plus sécurisées.