Un demi-million de téléphones Huawei Android frappés par le malware Joker

Les chercheurs en stabilité ont découvert que plus de 500 000 consommateurs de smartphones Huawei ont téléchargé des fins entachées du malware Joker qui abonne involontairement les utilisateurs à des solutions cellulaires de qualité supérieure.

La famille de logiciels malveillants Joker infecte des applications sur le site de participation au magasin de Google depuis quelques années, mais c’est la première fois que cela se produit sur le système de Huawei. Les consommateurs de Huawei ne sont actuellement pas en mesure d’accéder au Google Participer au magasin en raison des sanctions commerciales américaines, et ils peuvent également utiliser le système AppGallery de l’entreprise.

« Les analystes de logiciels malveillants professionnels du Web arrivent à travers de nouvelles versions et modifications de ces [Joker] chevaux de Troie presque au jour le jour. Ils étaient auparavant le plus souvent vus sur l’App Store officiel d’Android, Google Engage. Les attaquants ont néanmoins apparemment décidé d’élargir l’échelle de leur activité et de changer leur notoriété vers des catalogues d’options soutenus par des acteurs importants du secteur des appareils mobiles, ” ont observé les scientifiques de l’organisation antivirus Prestataire de soins de santé World-wide-web qui ont découvert la menace.

TechRadar a besoin de vous !

Nous cherchons à savoir comment notre public utilise VPN pour un prochain rapport approfondi. Nous serions ravis d’écouter vos points de vue dans l’étude ci-dessous. Il n’obtiendra pas plus de 60 secondes de votre temps.

>> Cliquez simplement ci-dessous pour commencer l’enquête dans une nouvelle fenêtre

Notifications discrètes

Les chercheurs ont découvert que le malware se masquait dans dix applications apparemment inoffensives dans AppGallery. Alors que les applications fonctionnaient comme annoncé, elles menaient l’activité sans scrupules en arrière-plan.

L’analyse du code malveillant a révélé qu’une fois activé dans l’application, il se connecterait à un serveur de commande et de contrôle (C2) pour recevoir des configurations et des composants supplémentaires. Ceux-ci ont ensuite été utilisés pour abonner subrepticement les utilisateurs à des services mobiles premium.

Afin d’intercepter et de répondre à tout code de confirmation délivré par SMS par le service d’abonnement, les applications infectées demanderaient l’accès aux notifications.

Les chercheurs ont observé que, bien que le malware de cette dernière campagne ait inscrit les utilisateurs à un maximum de cinq services, rien n’empêchait les acteurs malveillants d’augmenter ce nombre à tout moment.

La majorité des applications ont été développées par un seul développeur, tandis que deux provenaient d’un autre. Au total, notent les chercheurs, plus d’un demi-million de copies des applications ont été téléchargées au moment où Huawei les a supprimées d’AppGallery après avoir été intimidé par les chercheurs.

Via: BleepingOrdinateur