Le malware Joker, qui a déjà infecté plusieurs applications Google Android, est maintenant de retour avec un autre schéma malveillant.
Les experts en cybersécurité ont repéré le cheval de Troie mobile sur une plate-forme similaire : Google Playstore.
Lesdits logiciels espions peuvent lancer différentes attaques sur les systèmes, notamment falsifier les avis sur les services, afficher des publicités trompeuses, télécharger des applications infectées par des virus et désactiver le service Google Play Protect.
Le retour du malware Joker
(Photo : Rob Hampson de Unsplash)
Les experts disent que le malware Joker de retour est de retour avec un stratagème malveillant pour les victimes.
Le virus du système sous la forme du malware Joker a été perçu comme collectant des informations sensibles auprès des utilisateurs, y compris leurs messages personnels et les informations sur l’appareil. Il incite également les gens à remplir les détails d’un abonnement premium, mais au lieu de cela, il ne fait que voler des données.
Il y a deux ans, ledit malware a frappé les applications du Google Play Store. Selon les experts, l’entreprise a déjà supprimé de nombreuses applications avec le malware Joker.
C’est encore pire, surtout pour plus de 500 000 utilisateurs de Huawei qui ont souffert de l’infection par un logiciel malveillant, en avril de cette année. Ils auraient installé et téléchargé les applications Android.
Zimperium, une société de sécurité, a averti les utilisateurs que l’impact du malware Joker sur les applications a été à grande échelle. Plus de 1 800 applications de la plate-forme étaient déjà sorties de Google Playstore.
Depuis septembre 2020, les experts en ont découvert au moins 1 000.
« Ces variantes ont été trouvées en utilisant le même moteur d’apprentissage automatique des logiciels malveillants qui alimente la détection sur les appareils zIPS et l’App Alliance de Google, prouvant que les capacités de détection sur les appareils sont indispensables pour assurer une protection complète des terminaux mobiles d’une entreprise », a déclaré Zimperium dans son article de blog.
Joker Malware parvient à passer à travers le système
Les experts en cybersécurité ont déclaré que le groupe notoire derrière le logiciel espion Joker était capable de s’adapter aux changements dans la sécurité de Google.
Ceci est fait pour que le malware évite d’être détecté par le système.
Il existe de nombreuses variantes de Joker qui reposent sur le schéma de « caché ». Les acteurs de la menace exploitent le système en créant des applications qui pourraient ignorer les scanners de sécurité de l’App Store. Cela trompe le système en lui faisant croire que les applications qui passent n’ont pas de virus.
Ce qui est dangereux avec ce virus Joker, c’est sa capacité de cryptage qui peut être extraite sous diverses formes.
Par exemple, il pourrait créer un cryptage avec l’utilisation de nombres, comme l’affichage du même fichier .dex. En utilisant la stéganographie, le fichier sera caché dans une image, afin qu’il puisse passer le scanner.
Les experts ont dit qu’il est préférable de faire également attention aux raccourcisseurs d’URL, car ils pourraient contenir des logiciels malveillants qui pourraient vous voler vos informations. Les cibles les plus préférées du malware Joker sont les utilisateurs mobiles, Affaires de sécurité signalées le vendredi 16 juillet.
Top 11 des applications Joker à supprimer immédiatement
L’année dernière, nous avons signalé quelques Applications Joker que vous devez supprimer sur votre téléphone dès que possible. Étant donné que ce problème arrive à point nommé suite au retour de Joker, nous vous recommandons de rechercher les applications suivantes :
- com.imagecompress.android
- com.contact.withme.textes
- com.hmvoice.friendsms
- com.relax.relaxation.androidsms
- com.cheery.message.sendsms
- com.cheery.message.sendsms
- com.peason.lovinglovemessage
- com.file.recoverfiles
- com.LPlocker.lockapps
- com.remindme.alram
- com.training.memorygame
Article associé: Guess, une marque de vêtements américaine révèle une violation de données ; DarkSide Ransomware est probablement le coupable
Cet article est la propriété de Tech Times
Écrit par Joseph Henry
2021 TECHTIMES.com Tous droits réservés. Ne pas reproduire sans permission.
.
