Cette semaine, Google a supprimé 17 applications Android du Play Store officiel. Selon Viral Gandhi, un chercheur en sécurité de Zscaler, les 17 applications ont été infectées par Joker (alias Bread). Les logiciels malveillants sur le Play Store sont un phénomène courant et il est du devoir collectif de Google et des utilisateurs de les gérer.
«Ce logiciel espion est conçu pour voler des messages SMS, des listes de contacts et des informations sur les appareils, tout en inscrivant silencieusement la victime aux services de protocole d’application sans fil (WAP) premium», »Viral Gandhi, chercheur en sécurité chez Zscaler a dit.
Google a supprimé ces applications du Play Store et lancé le service de désactivation de Play Protect, mais les utilisateurs doivent encore intervenir manuellement pour supprimer ces applications de l’appareil.
Les noms des 17 applications sont:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
(Au moment d’écrire ces lignes, ces applications ne sont plus sur Play Store. Cependant, vous avez le devoir de les désinstaller immédiatement si elles se trouvent sur votre appareil)
Joker est le fléau du Play Store
C’est la troisième fois que l’équipe de sécurité de Google traite des applications infectées par Joker ces derniers mois. Au début du mois dernier, l’équipe Google a supprimé 6 applications infectées. En juillet, les chercheurs en sécurité de Google ont également découvert un lot d’applications infectées par Joker.
Selon l’enquête, ce lot de logiciels antivirus est actif depuis mars et a infecté avec succès des millions d’appareils.
Ces applications infectées utilisent une technique appelée «compte-gouttes». Cette technologie permet à l’application infectée de contourner le système de défense de sécurité de Google, d’accéder directement au Play Store et d’infecter l’appareil de la victime en plusieurs étapes.
Du point de vue de Google, cette technologie est très simple, mais difficile à défendre.
Comment fonctionne Joker
Tout d’abord, le créateur du malware clonera la fonction d’application légitime et la téléchargera sur le Play Store. En règle générale, cette application est entièrement fonctionnelle et peut demander l’accès, mais elle n’effectuera aucune opération malveillante lors de sa première exécution. Étant donné que les opérations malveillantes sont souvent retardées de plusieurs heures ou jours et que les analyses de sécurité de Google ne détectent pas de code malveillant, ces applications apparaissent généralement dans le Play Store.
Mais une fois que l’utilisateur l’installe sur l’appareil, l’application télécharge et «supprime» (d’où le nom de droppers ou de chargeurs) d’autres composants ou applications sur l’appareil qui contiennent le malware Joker ou d’autres logiciels malveillants.
En janvier de cette année, Google a publié un article de blog affirmant que Joker est l’une des menaces les plus persistantes et les plus avancées auxquelles ils ont été confrontés ces dernières années. Google a également déclaré que depuis 2017, son équipe de sécurité a supprimé plus de 1700 applications du Play Store. Bref, il est difficile de se prémunir contre Joker. Cependant, si les utilisateurs peuvent être prudents lors de l’installation d’applications avec de larges autorisations, ils peuvent réduire la possibilité d’infection.
En outre, Bitdefender a également signalé un lot d’applications malveillantes à l’équipe de sécurité de Google, dont certaines sont toujours disponibles sur le Play Store. Bitdefender n’a pas divulgué le nom des applications, uniquement le nom du compte du développeur qui a téléchargé l’application. Il avertit également que quiconque possède de telles applications doit les désinstaller immédiatement.
