100 , 000 Quatre autres applications Android téléchargées plus d'une fois ont été supprimées du Google Play Store. rizière. Les chercheurs ont certainement découvert qu'ils étaient utilisés pour propager des logiciels malveillants sur les smartphones avec ceux-ci installés.
L'application en question diffusait le malwareJoker. Ils ont été identifiéspar le chercheur en cybersécurité de Pradeoqui relevait de Google. L'application est maintenant supprimée du Play Store.
Les utilisateurs qui ont téléchargé l'application ont été avertis de supprimer l'application immédiatement pour éviter d'être victimes de fraude.
Annonces
Des millions de téléchargements
Trois des applications problématiques ont été publiées le mois dernier .. La dernière date remonte à novembre 2020 , date de sa première apparition. Cependant, les chercheurs n'ont pas pu déterminer quand ce dernier a été modifié pour délivrer le malware.
Le malware Joker est furtif et conçu pour être difficile à détecter par l'App Store, et les développeurs changent régulièrement de méthode pour éviter d'être détecté.
C'est pourquoi Joker a connu un tel succès : il s'est caché dans des milliers d'applications mobiles et a été téléchargé pardes millions de victimes au cours des trois dernières années.
Achats in-app frauduleux
L'objectif principal de Joker est de gagner de l'argent auprès des victimes qui téléchargent accidentellement des logiciels malveillants. Pour ce faire, le logiciel malveillant effectue un achat in-app frauduleux et envoie un SMS aux numéros surtaxés.
Les deux applications ont pu contourner l'authentification multifacteur pour autoriser les achats intégrés. Pour ce faire, ils interceptent un mot de passe à usage unique via des notifications, lisent des messages texte et prennent des captures d'écran.
Dans certains cas, la victime peut n'être au courant de la fraude que, par exemple, quelques semaines après avoir reçu la facture ou le relevé de l'opérateur.
Un logiciel malveillant peut en cacher un autre
En plus de l'argent récolté par ces escroqueries, Joker peut également installer d'autres applications sur l'appareil de la victime. Je peux le faire. Une application malveillante plus dangereuse qui peut voler des informations sensibles ou espionner des appareils infectés.
Bien que ces applications malveillantes soient conçues pour paraître légitimes, Pradeo souligne que certains indices peuvent alerter les utilisateurs. En particulier, les développeurs doivent faire attention à la manière dont ils présentent leurs applications, avec des règles de confidentialité courtes et imprécises, ou des applications qui ne sont pas liées à un nom d'entreprise ou à un site Web particulier.
Source :ZDNet.com
