Les chercheurs en sécurité ont découvert que plus de 500 000 utilisateurs de smartphones Huawei ont téléchargé des applications contaminées par le malware Joker qui abonne involontairement les utilisateurs à des services mobiles premium.
La famille de logiciels malveillants Joker infecte les applications sur le Play Store de Google depuis quelques années, mais il s’agit de la première occurrence de celui-ci sur la plate-forme de Huawei. Les utilisateurs de Huawei ne peuvent actuellement pas accéder au Google Play Store en raison des sanctions commerciales américaines et utilisent à la place la plate-forme AppGallery interne de la société.
«Les analystes de logiciels malveillants de Doctor Web découvrent de nouvelles versions et des modifications [Joker] chevaux de Troie presque tous les jours. Ils étaient autrefois le plus souvent vus sur l’App Store officiel d’Android ― Google Play. Les attaquants ont cependant apparemment décidé d’élargir leur activité et de se tourner vers des catalogues alternatifs soutenus par des acteurs majeurs du marché des appareils mobiles », ont noté les chercheurs de la société d’antivirus Doctor Web qui ont découvert la menace.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
Sommaire
Notifications discrètes
Les chercheurs ont découvert que le malware se cachait dans dix applications apparemment inoffensives dans AppGallery. Alors que les applications fonctionnaient comme annoncé, elles ont mené l’activité sans scrupules en arrière-plan.
L’analyse du code malveillant a révélé qu’une fois activé dans l’application, il se connectait à un serveur de commande et de contrôle (C2) pour recevoir des configurations et des composants supplémentaires. Ceux-ci ont ensuite été utilisés pour abonner subrepticement les utilisateurs à des services mobiles premium.
Afin d’intercepter et de répondre à tout code de confirmation envoyé par SMS par le service d’abonnement, les applications infectées demanderaient l’accès aux notifications.
Les chercheurs ont observé que si le logiciel malveillant de cette dernière campagne abonnait les utilisateurs à un maximum de cinq services, rien n’empêchait les acteurs de la menace d’augmenter ce nombre à tout moment.
La majorité des applications ont été développées par un seul développeur, tandis que deux provenaient d’un autre. Au total, notent les chercheurs, plus d’un demi-million d’exemplaires des applications ont été téléchargés au moment où Huawei les a supprimés d’AppGallery après avoir été intimidés par les chercheurs.
Via: BleepingComputer
