Min menu

Pages

Google supprime 17 applications de son magasin


Google supprime 17 applications de son magasin

En raison d'une fraude ... Google supprime 17 applications de son magasin


Google a supprimé cette semaine 17 applications de son magasin d'applications Android officiel en raison d'escroqueries.

Les applications détectées par les chercheurs en sécurité de Zscaler ont été infectées par le logiciel nuisible Joker, également connu sous le nom de Bread.

Ce logiciel frauduleux est conçu pour voler des messages SMS, des listes de contacts et des informations sur les appareils, ainsi que pour enregistrer secrètement la victime pour des services WAP payants.

Les applications malveillantes ont été téléchargées sur la boutique officielle de Google ce mois-ci et ont été téléchargées plus de 120 000 fois avant d'être découvertes.

Noms des applications:

1. All Good PDF Scanner 

2. Mint Leaf Message-Your Private Message 

3. Unique Keyboard – Fancy Fonts & Free Emoticons 

4. Tangram App Lock 

5. Direct Messenger 

6. Private SMS 

7. One Sentence Translator – Multifunctional Translator 

8. Style Photo Collage 

9. Meticulous Scanner 

10. Desire Translate 

11. Talent Photo Editor – Blur focus 

12. Care Message 

13. Part Message 

14. Paper Doc Scanner 

15. Blue Scanner 

16. Hummingbird PDF Converter – Photo to PDF 

17. All Good PDF Scanner 

Google, suivant ses procédures internes, a supprimé les applications de sa boutique et a utilisé le service (Play Protect) pour désactiver les applications sur les appareils concernés, mais les utilisateurs doivent toujours supprimer les applications de leurs appareils.

Cette suppression représente la troisième mesure du genre prise par l'équipe de sécurité de Google contre un groupe d'applications infectées par le logiciel nuisible Joker au cours des derniers mois.

Google a supprimé 6 de ces applications au début du mois après leur surveillance par des chercheurs en sécurité, tandis qu'en juillet, le géant de la recherche a supprimé un autre groupe d'applications infectées par le programme Joker.

La suite d'applications supprimées en juillet était active depuis mars et des millions d'appareils ont été infectés.

Et recourir à ces applications infectées généralement à l'utilisation de la technologie appelée: «Droppers» afin de contourner les défenses de Google et d'accéder à la boutique d'applications Android, où l'appareil de la victime est infecté dans un processus en plusieurs étapes.

Du point de vue de Google, il est difficile de se défendre contre cette technologie malgré sa simplicité, car les développeurs de logiciels malveillants imitent les fonctions d'une application légitime tout en la téléchargeant sur le Google Store.

Cette application fonctionne normalement et demande l'accès à des autorisations dangereuses, sans effectuer d'actions nuisibles lors de son premier lancement.

Et étant donné que les actions malveillantes sont généralement retardées de plusieurs heures ou jours, les contrôles de sécurité de Google ne capturent pas le code malveillant et Google autorise généralement l'application à être répertoriée sur sa boutique.

Une fois que l'application accède à l'appareil de l'utilisateur, elle télécharge les composants et infecte d'autres applications sur l'appareil avec le malware joker ou un autre logiciel malveillant.

En janvier, Google a publié un article de blog décrivant le logiciel Joker comme l'une des menaces les plus persistantes et les plus avancées auxquelles il ait été confronté ces dernières années.

Google a déclaré: Ses équipes de sécurité ont supprimé plus de 1700 applications de son magasin depuis 2017.

Commentaires