Rechercher
Fermer ce champ de recherche.

>

Android : l’un des malwares les plus dangereux, de retour sur le Play Store

Facebook
Twitter
WhatsApp

Encore une fois, le Play Store est menacé. Ce malware, détecté pour la première fois en 2019, est en capacité d’abonner les utilisateurs à des services payants, le tout à leur insu. En 2020, le malware Joker a été repéré à plusieurs reprises sur le Play Store, avant de disparaître de la circulation. Pour un temps seulement.

Début avril 2021, des chercheurs en sécurité informatique ont trouvé plusieurs applications infectées par Joker dans l’AppGallery, la boutique d’applications de Huawei. Et en ce mardi 20 avril 2021, les chercheurs de McAfee assurent avoir trouvé un maliciel similaire au sein de 8 applications disponibles sur le Google Play Store.

Ces 8 applications cumulent au total 700 000 téléchargements. Selon les informations des experts de McAfee, ce malware, qui reprend le mode opératoire de Joker, détournait les notifications par SMS pour effectuer ensuite des achats non-autorisés. Après une enquête de plusieurs semaines, les équipes de McAfee ont pu accéder au serveur exploité par l’attaquant.

Ils y ont trouvé de nombreuses informations personnelles des victimes, à commencer par les numéros de téléphone des utilisateurs visés, plusieurs SMS, leurs adresses IP, ou encore le pays d’origine. Le serveur stockait également des abonnements à renouvellement automatiques. “Le malware détourne le Notification Lister pour voler les SMS entrant comme le fait le malware Android Joker”, sans l’autorisation de lecture du SMS”, précisent les chercheurs.

Ces 8 applications dédiées à de la retouche photo, des catalogues de fonds d’écran, et des sonneries pour smartphone, ont été supprimées par Google du Play Store. “Il est important de faire attention aux applications qui demandent des autorisations liées aux SMS et aux notifications. Pour faire simple, les applications légitimes de retouche photo et de fonds d’écran ne demandent pas ces autorisations, car elles ne sont pas nécessaires à leur fonctionnement. Si une demande vous semble suspecte, ne l’autorisez pas”, rappellent les chercheurs de McAfee.

Voici la liste des applications concernées :

Studio Keypaper 2021

PiP Editor Camera

My Favorites up Keypaper

Super Color Hairdryer

Hit Camera Pip

Daynight Keyboard Wallpaper

Super Star Ringtones

App photo Editor

Avec : ArsTechnica