Actualités

Joker : mise en lumière du cheval de Troie sur la boutique d’applications mobiles AppGallery, de Huawei !

Peut importe les types de protections, nul n’est, malheureusement, immunisé par un virus : une expérience éprouvée par la boutique d’applications mobiles de Huawei, l’AppGallery, qui connaît ainsi son tout premier malware, selon Doctor Web.

 

 

“Semblable à d’autres chevaux de Troie Android.Joker, les modifications découvertes ont été diffusées sous le couvert d’applications inoffensives qui, une fois lancées, fonctionnaient comme les utilisateurs l’auraient prévu. Cette technique permet aux attaquants de rester sous le radar pendant de longues périodes et d’infecter autant d’appareils Android que possible. Pour les victimes, les chevaux de Troie agissaient comme des claviers virtuels, une application de caméra, un lanceur, un messager en ligne, une collection d’autocollants, des programmes de coloriage et un jeu. 8 de ces applications ont été distribuées par le développeur Shanxi kuailaipai network technology co., Ltd, tandis que les 2 autres par le développeur Hé bīn“, indique le communiqué relatif, le 7 Avril 2021.

Une fois de plus donc, le trojan Joker s’est adapté à son milieu en épousant de nouvelles variations ; 10 au total et selon les investigations de l’équipe sécuritaire qui a détecté le virus en tant que Android.Joker.242.origin. Ces variations possèdent, notamment, des vecteurs d’attaques communs qui ont déjà été mis en lumière dans des campagnes ciblant le Play Store de Google (Android). Du reste, le cheminement reste similaire : depuis une connexion distante (command-and-control), tout un tas d’outils et d’actions sont enclenchés comme le fameux service premium (souscription payante à l’insu de la victime qui sera dépouillée chroniquement d’une somme finançière pour peu qu’une connexion existante ou active – le Wi-fi étant systématiquement déconnecté, au besoin – perdure) ou encore des scripts malveillantes sous JavaScript pour dupliquer les actions-utilisateur.

Voici la liste des applications compromises :

  • Super Keyboard,
  • Happy Colour,
  • Fun Colour,
  • New 2021 Keyboard,
  • Camera MX – Photo vidéo caméra,
  • BeautyPlus Camera,
  • Color Rollinglcon,
  • Funney Meme Emoji,
  • Happy Tapping,
  • All-in-One Messenger.

 

Une fois la souscription réussie, “une WebView non-affichable” s’initialise pour instiller le code malveillant (URL du site frauduleux, source) progressivement. Vient ensuite le code malveillant élaboré sous JavaScript pour actions les boutons-commandes issus des multiples formulaires pour automatiser la génération de clics (à l’insu de la victime, toujours) en aspirant des données privées ou sensibles (numéros de téléphone, SMS entrants, code d’activation, notifications…) du terminal mobile infecté pour les remplacer par un code de confirmation. Rien que pour l’AppGallery, la fraude au clic est estimée à 538 00 terminaux mobiles soit autant d’utilisateurs ou de profils-utilisateurs concernés.

Peu de temps après la mise en garde de Doctor Web, Huawei a confirmé avoir endigué la cyber-attaque sur sa boutique en ligne et indique qu’une “enquête supplémentaire” sera entamée… A veiller !

 

 

Source : Doctor Web – 7 Avril 2021 – Joker : le cheval de Troie débarque sur l’AppGallery de Huawei.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2