Actualités

Joker : activité détectée sur le Play Store via 17 applications vérolées !

A nouveau, le spyware distribue encore les cartes : l’équipe de ThreatLabZ (pour Zscaler) a mis en exergue, depuis le 24 Septembre dernier, une nouvelle réminiscence de Joker sur la boutique d’applications Android. Pour rappel, le spyware installe, à l’insu de l’utilisateur, des abonnements ou contenus – payants – premium pour en dégager un revenu avec, au passage, une aspiration de données depuis les messages type SMS ou encore les contacts…

 

 

La communication repose toujours sur un serveur Command and Control : l’équipe sécuritaire note une variation dans cette transmission, notamment depuis le masquage de certaines lignes pour mieux se camoufler. Puis, à l’aide d’une URL spécifique et d’un fichier JSON, la charge malveillante s’exécute en s’installant à un endroit précisément indiqué au préalable (code). Le spyware peut s’installer d’autres manières : soit depuis l’application avec un chiffrement direct en AES soit, en rajoutant une étape supplémentaire.

Au final, un chiffrement DES sera quand même effectué. Google a retiré les applications mobiles infectées dont voici le listing :

  • All Good PDF Scanner,
  • Mint Leaf Message-Your Private Message,
  • Unique Keyboard – Fancy Fonts & Free Emoticons,
  • Tangram App Lock,
  • Direct Messenger,
  • Private SMS,
  • One Sentence Translator – Multifunctional Translator,
  • Style Photo Collage,
  • Meticulous Scanner,
  • Desire Translate,
  • Talent Photo Editor – Blur focus,
  • Care Message,
  • Part Message,
  • Paper Doc Scanner,
  • Blue Scanner,
  • Hummingbird PDF Converter – Photo to PDF,
  • All Good PDF Scanner.

 

Bien évidemment, à retirer si l’une d’elles se trouvent sur votre terminal mobile Android. Au total, 120 000 téléchargements ont déjà été comptabilisé depuis le Play Store… A veiller !

 

 

Source : Blog Zscaler – 24 Septembre 2020 – Joker : nouvelle vague concernant 17 application sous Android.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020