Temps de lecture: 3 minutes

Joker-Malware-top-image

Joker Malware est un logiciel espion qui continue de trouver son chemin à travers le Google Play Store grâce à des astuces fondamentalement différentes. Tout d’abord, le nom « Joker » est récupéré à partir de l’un des domaines C&C des instances précédemment trouvées.

Selon l’enquête, ce malware pénètre dans les appareils des utilisateurs par le biais d’applications. En juillet 2020, ce malware a infecté plus de 1 700 applications dans le Google Play Store.

Le malware Joker a forcé le Google Play Store à supprimer les applications compromises de sa plate-forme. Mais comme les auteurs de logiciels malveillants continuent d’apporter de petites modifications à leur code, de nombreux chercheurs trouvent encore des applications équipées de ce logiciel espion.

Les SMS volent des données personnelles telles que les contacts, les informations sur l’appareil, les OTP et d’autres informations pertinentes. Il collabore discrètement avec des annonceurs tiers et enregistre l’utilisateur sur des services payants sans autorisation préalable.

Les chercheurs de Quick Heal Security Labs ont trouvé huit applications infectées par Joker Malware dans le Google Play Store. Le Google Play Store a supprimé ces applications après que les chercheurs de laboratoires de sécurité de guérison rapide les ont signalés.

Joker Malware Applications infectées

supprimé par apps-google-play-store

Vous trouverez ci-dessous des applications qui ont été identifiées comme des logiciels malveillants Joker. Si l’une des applications suivantes est toujours installée, nous vous recommandons de les supprimer immédiatement.

  1. Message utile
  2. CamScanner gratuit
  3. Navigateur d’éléments
  4. Fonds d’écran de voyage
  5. Magie rapide
  6. Sms Super message
  7. Go Messages
  8. Super SMS

Ces applications ont été téléchargées plus de 50 000 fois à partir du Google Play Store. Selon le même chercheur, ce malware se propage généralement par le biais d’applications de navigateur, applications de fond d’écran, et les applications de messagerie.

Joker Malware est en cours d’exécution

Jetons un coup d’œil au fonctionnement de Joker Malware via une application infectée sur votre téléphone Android.

Nous allons jeter un oeil à l’application «Element Scanner» développée par «Obrien Connie» avec un nombre de téléchargements de «10K +».

Étape 1 : Lorsqu’elle démarre, cette application demande l’accès aux notifications. Après cela, il reçoit des données SMS, un accès de communication et gère l’autorisation d’appel téléphonique. Donc, il fonctionne comme une application de navigateur normale sans donner à l’utilisateur un soupçon d’activité malveillante.

notifications du navigateur d’éléments

Étape 2 : Derrière les rideaux, la même application télécharge deux charges suspectes. Bien que la première charge appartienne à un lien URL légèrement court téléchargé à partir du Google Play Store, la deuxième charge est le malware Joker malveillant suivant. «h**p://skullali[.] oss-me-east 1[.] aliyuncs.com/realease.mp3».

première et deuxième charge

Étape 3 : Ce deuxième chargement libère le fichier .mp3 qui contient le code pour l’accès aux notifications, et la méthode onReceive collecte les données SMSreçues.

code pour les données de notification et sms

Étape 4 : S’abonne à des services premium basés sur le code de pays du fournisseur SIM.

abonnement premium d’abonné

Quelques conseils pour rester à l’abri du Joker et d’autres logiciels malveillants

Vous trouverez ci-dessous quelques conseils de sécurité recommandés par divers experts en cybersécurité pour rester à l’abri de Joker et d’autres logiciels malveillants similaires.

  • Veillez à télécharger des applications uniquement à partir de plateformes de confiance.
  • Utilisez un réseau privé virtuel pour chiffrer votre trafic réseau.
  • Apprenez à faire la différence entre les applications fausses et authentiques. Recherchez la marque vérifiée.
  • Ne cliquez jamais sur des liens suspects reçus par SMS, message sur les réseaux sociaux ou par e-mail.
  • Désactivez l’option «Installer à partir de sources inconnues».
  • Vérifiez l’utilisation inhabituelle des données.
  • Soyez toujours vigilant lorsque vous accordez l’autorisation de l’application.
  • Portez une attention particulière aux avis et aux évaluations de l’application.
  • Utilisez des applications antivirus spécialement développées pour le système d’exploitation Android, telles que Bitdefender Mobile Security, Norton Mobile Security, McAfee Mobile Security, etc. Certains services VPN sont également une fonctionnalité antivirus.