google supprime des applications malveillantes
Google supprime 17 applications malveillantes du Play Store
Table des matières
Google a supprimé 17 applications Android du Play Store officiel cette semaine. Les 17 applications infectées par le malware Joker – alias Bread – ont été détectées par des chercheurs en sécurité de Zscaler.
Le chercheur en sécurité Zscaler, Viral Gandh, a déclaré:
«Ce logiciel espion est conçu pour voler des messages SMS, des listes de contacts et des informations sur les appareils, tout en inscrivant silencieusement la victime à des services de protocole d’application sans fil (WAP) premium.»
Applications malicieuses téléchargées sur le play store
All Good PDF Scanner
Mint Leaf Message – Your Private Message
Unique Keyboard – Fancy Fonts and Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF
All Good PDF Scanner
Google a supprimé les applications du Play Store et a utilisé le service Play Protect pour désactiver les applications sur les appareils infectés.
Les utilisateurs doivent toujours intervenir manuellement et supprimer les applications de leurs appareils.
Le récent retrait marque également la troisième action de ce type de la part de l’équipe de sécurité de Google contre un lot d’applications infectées par Joker au cours des derniers mois.
En plus Google a supprimé six de ces applications au début du mois après avoir été repérées et signalées par des chercheurs en sécurité de Pradeo.
En juillet, Google a également supprimé un autre lot d’applications infectées par le virus Joker découvertes par des chercheurs en sécurité d’Anquanke.
Le lot était actif depuis mars et avait réussi à infecter des millions d’appareils.
Comment les applications malicieuses sneak passe-t-il les défenses de Google
La manière dont ces applications infectées parviennent généralement à se faufiler au-delà des défenses de Google et à atteindre le Play Store consiste à utiliser une technique appelée “compte-gouttes” dans laquelle l’appareil de la victime est infecté dans un processus en plusieurs étapes.
La technique est assez simple mais difficile à défendre.
Les auteurs de logiciels malveillants commencent par cloner la fonctionnalité d’une application légitime et la télécharger sur le Play Store.
Cette application est entièrement fonctionnelle, demande l’accès à des autorisations dangereuses mais n’effectue aucune action malveillante.
Les analyses de sécurité de Google ne détectent pas le code malveillant, car les actions malveillantes sont généralement retardées de plusieurs heures ou jours.
L’application télécharge et supprime éventuellement d’autres composants ou applications sur l’appareil d’un utilisateur qui contiennent le malware Joker ou d’autres souches de malwares.
Joker est la menace la plus persistante et la plus avancée
La famille Joker, que Google suit en interne sous le nom de Bread, a été l’un des utilisateurs les plus fervents de la technique du compte-gouttes.
En janvier, Google a publié un article de blog dans lequel il décrivait Joker comme l’une des menaces les plus persistantes et les plus avancées auxquelles il ait été confronté ces dernières années.
Google a déclaré que ses équipes de sécurité avaient supprimé plus de 1700 applications du Play Store depuis 2017.
Anquanke a déclaré avoir détecté plus de 13000 échantillons de Joker depuis la découverte du logiciel malveillant en décembre 2016.
Par conséquent,Les utilisateurs doivent faire preuve de prudence lors de l’installation d’applications avec des autorisations étendues afin d’éviter d’être infecté.
