Google a supprimé cette semaine 17 applications de son magasin d’applications Android officiel en raison d’escroqueries. Les applications détectées par les chercheurs en sécurité de Zscaler ont été infectées par le logiciel nuisible Joker, également connu sous le nom de Bread.
Ce logiciel frauduleux est conçu pour voler des messages SMS, des listes de contacts et des informations sur les appareils, ainsi que pour enregistrer secrètement la victime pour des services WAP payants.
Les applications malveillantes ont été téléchargées sur la boutique officielle de Google ce mois-ci et ont été téléchargées plus de 120 000 fois avant d’être découvertes.
Noms des applications:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
Google, suivant ses procédures internes, a supprimé les applications de sa boutique et a utilisé le service Play Protect pour désactiver les applications sur les appareils concernés, mais les utilisateurs doivent toujours supprimer les applications de leurs appareils.
Cette suppression représente la troisième mesure du genre prise par l’équipe de sécurité de Google contre un groupe d’applications infectées par le logiciel nuisible Joker au cours des derniers mois.
Google a supprimé 6 de ces applications au début du mois après leur surveillance par des chercheurs en sécurité, tandis qu’en juillet, le géant de la recherche a supprimé un autre groupe d’applications infectées par le programme Joker.
Le lot d’applications supprimées en juillet était actif depuis mars et infectait des millions d’appareils.
Et recourir à ces applications infectées généralement à l’utilisation de la technologie appelée: «Droppers» afin de contourner les défenses de Google et d’accéder à la boutique d’applications Android, où l’appareil de la victime est infecté dans un processus en plusieurs étapes.
Du point de vue de Google, il est difficile de se défendre contre cette technologie malgré sa simplicité, car les développeurs de logiciels malveillants imitent les fonctions d’une application légitime tout en la téléchargeant sur le Google Store.
Cette application fonctionne normalement et demande l’accès à des autorisations dangereuses, sans effectuer d’actions nuisibles lors de son premier lancement.
Et étant donné que les actions malveillantes sont généralement retardées de plusieurs heures ou jours, les contrôles de sécurité de Google ne capturent pas le code malveillant et Google autorise généralement l’application à être répertoriée sur sa boutique.
Une fois que l’application accède à l’appareil de l’utilisateur, elle télécharge les composants et infecte d’autres applications sur l’appareil avec le malware joker ou un autre logiciel malveillant.
En janvier, Google a publié un article de blog décrivant le logiciel Joker comme l’une des menaces les plus persistantes et avancées auxquelles il a été confronté ces dernières années.