Min menu

Pages

Qu'est ce que le Virus Joker qui a infecté des applications du Google Play Store?


Joker Virus

Le Virus Joker a volé de l'argent aux utilisateurs en s'abonnant à des abonnements payants sans leur consentement. Il simule d'abord les interactions avec les publicités à l'insu de l'utilisateur, puis vole les SMS de la victime, y compris OTP, pour vérifier le paiement.


Trojan Joker a retrouvé le chemin du Google Play Store. L'année dernière et début février de cette année, le malware Joker a infecté plusieurs applications que Google a ensuite supprimées du Play Store. Le malware est à nouveau arrêté dans le Play Store et affecte plusieurs applications qui pourraient être installées sur votre téléphone portable. Google a supprimé 11 magasins du Play Store.

Les applications infectées comprennent:

- com.imagecompress.android
- com.relax.relaxation.androidsms
- com.cheery.message.sendsms
- com.peason.lovinglovemessage
- com.contact.withme.texts
- com.hmvoice.friendsms
- com.file.recovefiles
- com.LPlocker.lockapps
- com.remindme.alram
- com.training.memorygame

Malware Joker a volé de l'argent aux utilisateurs en s'abonnant à des abonnements payants sans leur consentement. Il simule d'abord les interactions avec les publicités à l'insu de l'utilisateur, puis vole les SMS de la victime, y compris OTP, pour vérifier le paiement.

Cela signifie que les utilisateurs concernés peuvent ne pas savoir qu'ils sont inscrits à un service d'abonnement payant et que leur argent a été retiré de leur compte, sauf s'ils reçoivent un message ou une notification indiquant leur relevé de carte de crédit, etc.

Selon Check Point, "les comédiens continuent de trouver leur chemin vers le marché officiel de Google App en raison de petites modifications apportées au code, ce qui signifie qu'il peut surmonter les barrières de sécurité et les inspections du Play Store." Cette fois, deux nouvelles versions de Spyware Joker Dropper et Premium Dialer se trouvent dans le Play Store. Ils se trouvent cachés dans certaines "applications apparemment légitimes".

Le rapport indique que l'acteur maléfique derrière le joker cette fois "a pris l'ancienne technologie du paysage des menaces informatiques traditionnelles et l'a utilisée dans le monde des applications mobiles pour éviter la détection par Google".

Cette fois, le malware Joker utilise deux composants: un service de notification qui fait partie de l'application d'origine et un fichier Dex dynamique chargé à partir du serveur C&C pour enregistrer les utilisateurs du service.

Le rapport a également déclaré: "Pour réduire l'empreinte du joker, l'acteur a caché le fichier Dex qui était chargé dynamiquement derrière lui et s'est toujours assuré qu'il pouvait être chargé - une technique connue des développeurs de logiciels malveillants pour les PC Windows. Cette nouvelle option cache désormais le dangereux Dex fichiers dans les applications sous forme de chaînes cryptées Base64 qui peuvent être traduites et chargées. ""

Si vous avez l'une des applications ci-dessus sur votre smartphone, supprimez-la immédiatement.

Check Point suppose que vous devez désinstaller les applications infectées de votre appareil et vérifier votre compte cellulaire et votre carte de crédit pour vous assurer que vous êtes connecté et déconnecté pour vous abonner. Pour éviter que les logiciels malveillants Joker ne vous affectent à l'avenir, vous devez installer une solution de sécurité sur votre appareil.

Commentaires