Joker Malware est de retour - Voici ce que vous devez savoir pour rester protégé
Publié: 2021-06-28Le drôle de Joker est de retour. Ici, nous ne parlons pas du Joker qui vous fait sourire. Au lieu de cela, nous parlons du méchant logiciel malveillant qui vole vos informations. Et cette fois, (selon Quick Heal Security Labs) il a infecté huit nouvelles applications sur Google Play Store. Repéré vers 2017, le malware Joker infecte jusqu'à 40 applications Android.
Mais qu'est-ce que le malware Joker et comment fonctionne-t-il ? Existe-t-il un moyen de rester protégé ? Pour en savoir plus, lisez plus loin.
Qu'est-ce qu'un logiciel malveillant Joker ?
Repéré dans les applications Google Play Store au cours des trois dernières années, Joker appartient à l'une des familles de logiciels malveillants bien connues qui ciblent les appareils Android. Ce n'est pas que Google n'est pas au courant de ce malware ou ne prend aucune mesure. Pourtant, le logiciel malveillant est suffisamment intelligent pour pénétrer le marché officiel des applications de Google. Pour infecter les applications, le logiciel malveillant cheval de Troie modifie son code, ses méthodes d'exécution ou ses techniques de récupération de la charge utile.
L'objectif principal de ce logiciel espion est d'inscrire silencieusement les victimes à des services de protocole d'application sans fil (WAP) premium, de voler des listes de contacts, des messages SMS et des informations sur l'appareil.
Comment fonctionne le logiciel malveillant Joker ?
Pour voler des informations, infecter l'appareil et inciter les gens à s'abonner à des abonnements premium sans le savoir et sans leur consentement, Joker Malware pénètre dans l'appareil via différentes applications, puis exécute silencieusement toutes les tâches. Plus important encore, le cheval de Troie interagit avec les sites Web publicitaires en arrière-plan et abonne la victime à des services premium.
Lorsque ces applications infectées sont lancées, l'autorisation d'accès aux notifications est demandée, cela permet d'obtenir des données de notification et SMS via la notification. Ensuite, Joker Malware demande l'accès aux contacts, suivi de l'autorisation de gestion des appels téléphoniques. Une fois toutes les autorisations demandées accordées, le logiciel malveillant cheval de Troie continue de fonctionner en arrière-plan sans montrer aucun signe d'activité malveillante à l'utilisateur.
Lisez aussi : Qu'est-ce que FileRepMalware ? Comment pouvez-vous vous en débarrasser?
Qu'est-ce qui rend Joker si dangereux ?
Comme le Joker de la série Batman, ce Joker est aussi effrayant et dangereux.
Au fur et à mesure que l'application infectée est utilisée par la victime, le logiciel malveillant Joker commence à espionner le téléphone, vole des informations et les envoie à distance aux pirates. Joker copie également des SMS, des listes de contacts et partage des informations privées confidentielles qui sont ensuite utilisées pour effectuer des vols d'identité, des fraudes et d'autres activités de piratage.
La chose la plus alarmante à propos de Joker est qu'il est capable d'inscrire automatiquement les appareils infectés pour les services premium de protocole d'application sans fil (WAP). Cela peut coûter cher aux utilisateurs par mois.
Pourquoi Joker Malware fait-il la une des journaux ?
Dernièrement, selon un nouveau rapport de Quick Heal, le logiciel espion infecte huit nouvelles applications Android.
Voici la liste des applications infectées :
- Message auxiliaire
- SMS magiques rapides
- CamScanner gratuit
- Super message
- Analyseur d'éléments
- Aller aux messages
- Fonds d'écran de voyage
- Super SMS
Si vous avez téléchargé et utilisez l'une de ces applications, il est suggéré de les désinstaller car votre appareil et votre vie privée pourraient être menacés.
En plus de cela, les autres applications qui se sont avérées infectées sont :
- Tout bon scanner PDF
- Message feuille de menthe - Votre message privé
- Clavier unique - Polices fantaisie et émoticônes gratuites
- Verrouillage de l'application Tangram
- Messagerie directe
- SMS privés
- Traducteur d'une phrase - Traducteur multifonctionnel
- Collage de photos de style
- Scanner méticuleux
- Désir Traduire
- Éditeur de photos de talent - Mise au point sur le flou
- Message d'entretien
- Partie Message
- Scanner de documents papier
- Scanner bleu
- Convertisseur PDF Colibri - Photo en PDF
- Nettoyant puissant
(Au moment de la rédaction, toutes ces applications ont été supprimées du Google Play Store.)
Symptômes – Logiciel malveillant Joker
- L'appareil ralentit plus que la normale.
- Les paramètres du système sont modifiés sans l'autorisation des utilisateurs.
- Différentes applications inconnues apparaissent sur votre appareil Android.
- L'utilisation des données et de la batterie augmente considérablement.
- Les navigateurs vous redirigent vers des sites Web malveillants.
- Voir plusieurs publicités intrusives qui n'étaient pas là auparavant.
Dommages causés par Joker Malware
- Vole des informations personnelles par SMS
- Diminution des performances du téléphone
- La batterie se décharge plus vite que d'habitude
- Une diminution notable de la vitesse d'Internet
- Données importantes et pertes monétaires
Tactiques utilisées par l'auteur du malware Joker pour contourner la sécurité de Google Play
Téléchargement direct
La charge utile finale est livrée via une URL directe reçue du serveur de commande et de contrôle (C&C). Dans cette variante, l'application Google Play Store infectée a l'adresse C&C cachée dans le code lui-même avec un obscurcissement de chaîne.
Téléchargement en une étape
L'application Google Play Store infectée a l'URL de la charge utile de l'outil de transfert encodée dans le code lui-même chiffré à l'aide de la norme de chiffrement avancé (AES).
Téléchargement en deux étapes
L'application infectée par Google Play télécharge la charge utile de la première étape, qui télécharge la charge utile de la deuxième étape, qui charge enfin la charge utile finale du Joker.
CIO
Applications infectées sur GooglePlay :
| MD5 | Nom du paquet |
|---|---|
| 2086f0d40e611c25357e8906ebb10cd1 | com.carefrendly.message.chat |
| b8dea8e30c9f8dc5d81a5c205ef6547b | com.docscannercamscanpaper |
| 5a5756e394d751fae29fada67d498db3 | com.focusphoto.talent.editor |
| 8dca20f649f4326fb4449e99f7823a85 | com.language.translate.desire.voicetranslate |
| 6c34f9d6264e4c3ec2ef846d0badc9bd | com.nightsapp.translate.phrase |
| 04b22ab4921d01199c9a578d723dc6d6 | com.password.quickly.applock |
| b488c44a30878b10f78d674fc98714b0 | com.styles.simple.photocollage.photos |
| a6c412c2e266039f2d4a8096b7013f77 | com.unique.input.style.mon.clavier |
| 4c5461634ee23a4ca4884fc9f9ddb348 | dirsms.welcome.android.dir.messenger |
| e4065f0f5e3a1be6a56140ed6ef73df7 | pdf.converter.image.scanner.files |
| bfd2708725bd22ca748140961b5bfa2a | message.standardsms.partmessenger |
| 164322de2c46d4244341e250a3d44165 | mintleaf.message.messenger.tosms.ml |
| 88ed9afb4e532601729aab511c474e9a | omg.documents.blue.pdfscanner |
| 27e01dd651cf6d3362e28b7628fe65a4 | pdf.maker.scan.image.phone.scanner |
| e7b8f388051a0172846d3b3f7a3abd64 | prisms.texting.messenger.coolsms |
| 0ab0eca13d1c17e045a649be27927864 | com.gooders.pdfscanner.gp |
| bfbe04fd0dd4fa593bc3df65a831c1be | com.powerful.phone.android.cleaner |
URL de distribution de la charge utile
blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm
blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css
blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json
nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3
sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf
sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf
sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf
sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf
sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf
sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf
sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf
2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky
blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html
blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json
fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png
jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art
n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt
n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf
nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html
proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir
proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js
laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp
laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp
rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov
rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov
rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov
C&C final :
161[.]117[.]229[.]58
161[.]117[.]83[.]26
47[.]74[.]179[.]177
Source : https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play
Comment rester en sécurité ?
- Si l'un des éléments ci-dessus est installé sur votre téléphone, nous vous suggérons de le désinstaller.
- Lors de l'installation de scanner, papier peint, applications de messagerie, assurez-vous qu'elles proviennent d'une source fiable. Comme ce sont les types d'applications ciblées par Joker Malware.
- Installez une application antimalware sur votre téléphone et assurez-vous de scanner régulièrement votre smartphone. Vous pouvez essayer d'utiliser Systweak Anti Malware à cette fin.
- Faites attention aux autorisations que vous accordez. Si vous pensez qu'ils ne sont pas importants pour le fonctionnement de l'application, évitez de les accorder. Posez toujours des questions telles que Cette application a-t-elle besoin de ces autorisations ? Comment l'octroi de ces autorisations aidera-t-il ?
- Lorsque vous envisagez d'utiliser une application de messagerie SMS, demandez-vous utilisez-vous l'application ? Si oui, essayez d'utiliser Telegram et d'autres applications cryptées de bout en bout car elles sont fiables et sûres à utiliser.
- Lisez les alertes car elles révèlent beaucoup d'informations. Si vous n'êtes pas sûr d'une autorisation, désinstallez entièrement l'application.
Lisez également : Solution unique pour protéger votre appareil Android
Joker Malware - Restez en sécurité et protégé
Conçu pour infecter les applications Android, Joker Malware est intelligent et s'assure que Google ne le détecte pas. C'est pourquoi même lorsque Google le sait et continue de supprimer les applications infectées, il réapparaît avec de nouvelles techniques et infecte davantage d'applications. La seule façon de rester protégé est d'être attentif et prudent.
L'utilisation d'une application antivirus comme Systweak Anti Malware ajoutera sûrement une couche de sécurité supplémentaire, mais vous devez faire attention aux autorisations que vous accordez.
Joker Malware est intelligent et a infecté des milliers de victimes. Cependant, en suivant les conseils expliqués, vous pouvez rester protégé.
Nous espérons que vous les suivrez et que vous essaierez de ne pas tomber dans les griffes de ce terrible malware. Si vous trouvez l'information utile, partagez-la avec d'autres. Si vous avez quelque chose à ajouter, partagez vos suggestions dans la zone de commentaires.