Android est à nouveau au centre d'une alerte très sérieuse qui cible les téléphones de nombreuses personnes dans le monde, et encore une fois nous parlons de problèmes qui peuvent causer beaucoup de maux de tête à beaucoup de gens. Plus précisément, les gens de Google ont eu recours à nouveau à la suppression du Google Play Store pour Android de certaines applications dangereuses contenant le malware Joker, découvert il y a longtemps et qui s'est avéré être un gros problème pour les comptes de certaines personnes.
Android a également été touché par ce problème il y a quelques mois, mais il revient désormais sur l'attention du monde entier car les applications infectées par le malware Joker sont réapparues sur le Google Play Store. Pas moins de 11 applications de ce genre ont été découvertes par une société spécialisée dans la sécurité informatique, parvenant à les détecter après qu'elles aient déjà été installées plusieurs dizaines de milliers de fois sur les téléphones Android de certains.
Android : la nouvelle alerte qui cible les téléphones de nombreuses personnes
Android est ciblé par ce malware car il est utilisé par des pirates informatiques pour abonner les utilisateurs à des services en ligne coûteux, le tout sans que les gens sachent ce qui se passe réellement. Le malware est également destiné à intercepter les SMS et les notifications qui arrivent sur les téléphones Android afin que les victimes ne sachent pas quand l'argent qu'elles paient pour ces services, qui sont très chers et peuvent laisser les gens sans beaucoup d'argent, commence à être retiré. de leurs comptes.
« Bien que le public soit conscient de ce malware particulier, il continue de se frayer un chemin sur le marché officiel des applications Google en modifiant son code, ses méthodes d'exécution ou ses techniques de récupération de charge utile. Contrairement à la campagne précédente où les charges utiles étaient récupérées depuis Alibaba Cloud, dans cette campagne, nous avons vu des applications infectées par Joker télécharger la charge utile du médiateur avec des services de raccourcissement d'URL tels que TinyURL, bit.ly, Rebrand.ly, zws.im ou 27url.cn pour les masquer. URL de services cloud connues servant des charges utiles d'étape »
Android est cette fois attaqué par des pirates utilisant une méthode différente des précédentes, de sorte que le code source n'est plus distribué via l'infrastructure cloud d'Alibaba, mais via des raccourcisseurs d'adresses très populaires. Cela rend encore plus difficile la découverte des responsables de l'attaque qui a généré beaucoup de maux de tête jusqu'à présent, mais le bon côté est que Google a supprimé les 11 applications découvertes avec ce malware sérieux.
Android ne dispose d'aucune méthode de protection mise en œuvre par Google contre ce type de malware, seuls les utilisateurs peuvent donc se protéger contre des attaques de ce type.
