Google retire des applications infectées par des logiciels malveillants, 3 millions d'utilisateurs à risque

Google retire des applications infectées par des logiciels malveillants, 3 millions d’utilisateurs à risque

Google a retiré de son Play Store 60 applications infectées par des logiciels malveillants, installées par plus de 3,3 millions de parieurs, qui peuvent être utilisées pour toutes sortes d’activités criminelles, notamment le vol d’informations d’identification, l’espionnage et même le vol d’argent aux victimes.

Le ThreatLabZ de Zscaler et le chercheur en sécurité Maxime Ingrao de la société de protection contre la fraude Evina ont découvert les applications de téléchargement bourrées de logiciels malveillants, notamment les logiciels malveillants Joker, Facestealer, Coper et Autolycos – ce dernier est une nouvelle famille, selon Ingrao, qui a nommé et découvert Autolycos dans huit applications différentes avec plus de trois millions de téléchargements sur les appareils Android.

La nouvelle souche de logiciels malveillants, similaire à Joker, vole les messages SMS lorsqu’ils sont téléchargés et abonne involontairement les utilisateurs à – et les facture pour l’utilisation – des services de protocole d’application sans fil premium, Ingrao tweeté.

Ce logiciel espion est conçu pour voler des messages SMS, des listes de contacts et des informations sur l’appareil, et pour inscrire la victime à des services de protocole d’application sans fil (WAP) premium.

“Il récupère un JSON sur l’adresse C2 : 68.183.219.190/pER/y”, a-t-il encore expliqué. “Il exécute ensuite les urls, pour certaines étapes il exécute les urls sur un navigateur distant et renvoie le résultat pour l’inclure dans les requêtes. Cela lui permet de ne pas avoir de Webview et d’être plus discret.”

De plus, les fraudeurs ont créé des publicités sur Facebook et Instagram pour promouvoir les fausses applications, Ingrao c’est noté.

Les applications malveillantes incluent :

  • Vlog Star Video Editor — 1 million de téléchargements
  • Creative 3D Launcher — 1 million de téléchargements
  • Wow Beauty Camera — 100 000 téléchargements
  • Clavier Emoji Gif — 100 000 téléchargements
  • Caméra Freeglow — 5 000 téléchargements
  • Caméra Coco v1.1 — 1 000 téléchargements
  • Caméra drôle — 500 000 téléchargements
  • Clavier et thème Razer — 50 000 téléchargements

Joker, Facestealer et Coper refont surface

Pendant ce temps, les chasseurs de menaces de Zscaler ont déclaré cette semaine que Google avait supprimé 52 autres applications infestées de logiciels malveillants sur le Play Store, et 50 d’entre elles ont été utilisées pour déployer Joker, qui a été un problème permanent pour les appareils Android. Ils ont également découvert les logiciels malveillants Facestealer et Coper dans deux autres applications malveillantes, et celles-ci ont également été démarrées à partir du marché en ligne.

Les applications diffusant Joker ont été téléchargées plus de 300 000 fois, selon les chercheurs en sécurité Viral Gandhi et Himanshu Sharma, qui ont fourni une analyse technique des charges utiles des trois familles de logiciels malveillants et répertorié les 50 téléchargeurs Joker sur un article de blog ThreatLabZ.

“Malgré la sensibilisation du public à ce malware particulier, il continue de se frayer un chemin dans la boutique d’applications officielle de Google en modifiant régulièrement les signatures de trace du malware, y compris les mises à jour du code, les méthodes d’exécution et les techniques de récupération de la charge utile”, ont écrit Gandhi et Sharma.

Une fois téléchargé, le logiciel malveillant Joker vole les messages SMS, les listes de contacts et les informations sur l’appareil et inscris également sans le savoir la victime à des services premium.

“Le plus souvent, les acteurs de la menace déguisent le malware Joker dans des applications de messagerie qui obligent les utilisateurs à accorder des autorisations d’accès accrues en leur permettant de servir d’application SMS par défaut sur le téléphone de l’utilisateur”, ont noté les chasseurs de menaces. “Le malware utilise ces autorisations avancées pour effectuer ses opérations.”

De plus, Zscaler a découvert que Facestealer se cachait dans l’application cam.vanilla.snap maintenant supprimée sur Google Play Store, qui comptait 5 000 téléchargements. Ce malware cible les utilisateurs de Facebook via de fausses pages de connexion Facebook pour voler des informations d’identification. Et enfin, l’équipe de sécurité a également découvert le cheval de Troie bancaire Coper déguisé en application Unicc QR Scanner.

“Une fois téléchargée, cette application libère l’infection par le logiciel malveillant Coper qui est capable d’intercepter et d’envoyer des messages texte SMS, de faire des demandes USSD (données de service supplémentaires non structurées) pour envoyer des messages, d’enregistrer des frappes, de verrouiller/déverrouiller l’écran de l’appareil, d’effectuer des attaques excessives, d’empêcher les désinstallations et permettant généralement aux attaquants de prendre le contrôle et d’exécuter des commandes sur un appareil infecté via une connexion à distance avec un serveur C2 », ont écrit Gandhi et Sharma. ®


#Google #retire #des #applications #infectées #par #des #logiciels #malveillants #millions #dutilisateurs #risque

Leave a Comment

Your email address will not be published.