Mauvaise nouvelle pour terminer la semaine : les experts en cybersécurité de Zscaler ThreatLabz ont découvert au moins cinquante candidatures pour Android présent sur Google Play, infecté par l’un des virus les plus répandus et les plus dangereux qui, depuis des années, traque des millions d’utilisateurs d’Android dans le monde.

La menace aurait mis en danger des milliers d’utilisateurs, puisque les applications infectées ont accumulé plus de 300 000 téléchargements en tout. À ce jour, ils ont déjà été supprimés du catalogue du magasin, mais il est possible qu’un bon nombre d’utilisateurs aient encore l’une de ces applications malveillantes installées sur leurs appareils.

Le malware était caché dans le code des applications

Comme détaillé par les chercheurs dans leur rapport, la façon dont les attaquants ont agi était quelque peu différente de celle des autres campagnes avec Joker comme protagoniste. Apparemment, au lieu d’attendre que les applications gagnent en popularité, puis de les remplacer par versions infectées par des logiciels malveillants, ils ont décidé masquer le code malveillant dans les fichiers de ressources du package d’application.

Ce serait la raison pour laquelle **les systèmes antivirus et les méthodes de protection Android, tels que Google Play Protectils n’ont pas été en mesure d’identifier les applications infectées comme des menaces.

« Le plus souvent, les acteurs de la menace camouflent les logiciels malveillants Joker dans les applications de messagerie qui obligent les utilisateurs à accorder des autorisations d’accès accrues en leur permettant de servir d’application SMS par défaut sur le téléphone de l’utilisateur. Le logiciel malveillant utilise ces autorisations avancées pour mener à bien leurs opérations. »

En utilisant des techniques pour voler des messages SMS, des listes de contacts ou des informations sur l’appareil, les applications infectées par Joker pourraient inscrire la victime à des services premium de type WAP pour lui voler son argent.

Actuellement, toutes les applications ont déjà été supprimées par Google du magasin. Cependant, il est important de s’assurer qu’aucun d’entre eux n’est installé sur vos appareils. La liste complète des applications infectées est disponible ci-dessous :

Scanner de notes simple – com.wuwan.pdfscan

Scanner PDF universel – com.unpdf.scan.read.docscanuniver

Messagerie privée – com.recollect.linkus

SMS premium – com.premium.put.trustsms

Messages intelligents – com.toukyoursms.timemessages

Texte Emoji SMS – messenger.itext.emoji.messenger

Vérificateur de pression artérielle – com.bloodpressurechecker.tangjiang

Clavier drôle – com.soundly.galaxykeyboard

Caméra silencieuse à mémoire – com.silentmenory.timcamera

Clavier à thème personnalisé – com.custom.keyboardthemes.galaxiy

Messages lumineux – com.lilysmspro.lighting

Thèmes Photo Keyboard – com.themes.bgphotokeyboard

Envoyer des SMS – exazth.message.send.text.sms

Thèmes Chat Messenger – com.relish.messengers

Messagerie instantanée – com.sbdlsms.crazymessager.mmsrec

Clavier sympa – com.colate.gtemekeyboard

Clavier Fonts Emoji – com.zemoji.fontskeyboard

Scanner Mini PDF – com.mnscan.minipdf

Messages SMS intelligents – com.sms.mms.message.ffei.free

Clavier Emoji créatif – com.whiteemojis.creativekeyboard.ledsloard

SMS fantaisie – with.sms.fancy

Clavier Fonts Emoji – com.symbol.fonts.emojikeyboards

Message personnel – com.crown.personalmessage

Message Emoji drôle – com.funie.messagremo

Magic Photo Editor – com.amagiczy.photo.editor

Messages professionnels – com.adore.attached.message

Traducteur de toutes les photos – myphotocom.allfasttranslate.transationtranslator

Chat SMS – com.maskteslary.messages

Sourire Emoji – com.balapp.smilewall.emoji

Traducteur Wow – com.imgtop.camtranslator

Traduction toutes langues – com.exclusivez.alltranslate

Messages sympas – com.learningz.app.cool.messages

Journal de la pression artérielle – bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary

Chat Texte SMS – com.echatsms.messageos

Salut SMS SMS – ismos.mmsyes.message.texthitext.bobpsms

Clavier à thème Emoji – com.gobacktheme.lovelyemojikeyboard

iMessager – start.me.messager

SMS texte – com.ptx.textsms

Traducteur de caméra – com.haixgoback.outsidetext.languagecameratransla

Venez Messages – com.itextsms.messagecoming

Éditeur de photos de peinture – com.painting.pointeditor.photo

Message de thème riche – com.getmanytimes.richsmsthememessenge

Message de conversation rapide – messages.qtsms.messenger

SMS avancé – com.fromamsms.ataadvancedmmsopp

Messenger professionnel – com.akl.smspro.messenger

Messager de jeu classique – com.classcolor.formessenger.sic

Message de style – com.istyle.messagesty

Messages de jeu privés – com.message.game.india

Caméra d’horodatage – allready.taken.photobeauty.camera.timestamp

Message social – com.colorsocial.message

Les experts soulignent l’importance de ne téléchargez pas d’applications à partir de comptes de développeur suspects, qui n’ont pas un bon nombre d’évaluations positives. De plus, étant donné que de nombreuses applications infectées se faisaient passer pour applications de messagerieil est recommandé d’éviter de télécharger ce type d’applications, à l’exception des plus connues et des plus sûres.

