Fermer

août 23, 2021

videz vos comptes bancaires sans que vous vous en aperceviez et il est caché dans ces applications sur le Google Play Store4 minutes de lecture



Le virus 'Joker' se cache dans plusieurs applications du Google Play Store et l'utilisateur ne s'en rend compte que lorsque ses comptes bancaires sont vidés. Découvrez comment fonctionne ce malware et quelles sont les applications dangereuses.


5 minutes de lecture

Cet article a été traduit de notre édition espagnole à l'aide des technologies d'IA. Des erreurs peuvent exister en raison de ce processus.


La police belge a mis en garde contre le retour du virus 'Joker' , qui attaque les appareils Android et se cache dans diverses applications sur le Google Play Store . Ce malware est capable d'abonner l'utilisateur à des services de paiement sans son autorisation et de vider ses comptes bancaires sans qu'il s'en aperçoive.

"Ce programme malveillant a été détecté dans huit applications Play Store. que Google a supprimé," déclarent les autorités belges dans une déclaration publiée ce vendredi sur leur site Internet.

Le 'Joker'malware est devenu célèbre en 2017 pour infecter et voler ses victimes en se cachant dans différentes applications. Depuis lors, les systèmes de défense Google Play Store ont supprimé environ 1 700 applications contenant le malware « Joker » avant qu'elles ne soient téléchargées par les utilisateurs.

En septembre 2020, le Le virus 'Joker' a été trouvé dans 24 applications Android qui ont enregistré plus de 500 000 téléchargements avant d'être supprimé. On estime que cette époque a touché plus de 30 pays, dont les États-Unis, le Brésil et l'Espagne. Grâce à des abonnements non autorisés, les pirates informatiques pouvaient voler jusqu'à 7 $ (environ 140 pesos mexicains) par abonnement hebdomadaire, un chiffre qui a très probablement augmenté ces derniers mois.

Le virus Joker fonctionne-t-il dans les applications Android ?

Le virus cheval de Troie 'Joker' appartient à une famille de malware connue sous le nom de Bread , dont l'objectif est de ] pirater les factures de téléphone portable et autoriser les opérations sans le consentement de l'utilisateur.

Des chercheurs de la société de cybersécurité Quick Heal Security Lab, citée dans la déclaration, expliquent que ce virus peut saisir du texte messages , contacts et d'autres informations sur le smartphone infecté.

Ce qui rend ce malware plus dangereux, c'est sa capacité à souscrire l'utilisateur Android concerné à des services payants , généralement Premium ou le plus cher ve rsion, sans leur autorisation préalable.

Au début, les applications infectées par 'Joker' ou autre Malware de cette famille ont effectué des fraudes via SMS , mais a ensuite commencé à attaquer les paiements en ligne . Ces deux techniques profitent de l'intégration des opérateurs téléphoniques avec les vendeurs, pour faciliter le paiement des services avec la facture mobile . Les deux nécessitent une vérification de l'appareil, mais pas de l'utilisateur, ils parviennent donc à automatiser les paiements sans nécessiter aucune interaction de l'utilisateur. votre portefeuille. Découvrez comment faire un abonnement 'detox' pour avoir un budget mensuel plus sain et prendre soin de votre argent. https://t.co/8hX4qDIY3P

– Entrepreneur en espagnol (@SoyEntrepreneur) 23 août 2021

"Vous risquez une grosse surprise à la fin du mois sur votre compte bancaire ou sur votre carte de crédit," a déclaré la police belge, faisant référence aux charges inconnues que la victime verra à la fin du mois.

En fait, c'est très fréquent pour les personnes concernées. par 'Joker' pour prendre connaissance du vol jusqu'à ce qu'ils examinent en détail leur relevé de compte. En effet, la banque ne soupçonne pas un abonnement apparemment « normal » et, en général, les frais sont si faibles qu'ils ne sont pas détectés comme des mouvements inhabituels, de sorte qu'ils n'envoient même pas d'alerte d'utilisation au titulaire du compte.

Dans quelles applications Android le 'virus Joker pourrait-il être ?

A cette occasion, les applications nuisibles que le Google Play Store a éliminées après avoir détecté qu'elles contenaient le virus 'Joker' sont :

  • Message auxiliaire
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers

Cependant, d'autres spécialistes avertissent que davantage d'applications sont concernées et, par conséquent, des millions d'utilisateurs qui ne savent pas qu'ils sont déjà victimes de cette cyberfraude.

La société de cybersécurité Zscaler, citée par La Razón , rendu public les noms de 16 autres applications qui, selon leur analyse, contiennent également ce code malveillant :

  • SMS privé
  • Colibri PDF Converter – Photo to PDF
  • Style Photo Collage
  • Talent Photo Editor – Blur focus
  • Paper Doc Scanner
  • All Good PDF Scanner
  • Care Message
  • Part Message
  • Blue Scanner
  • Direct Messenger
  • One Sentence Translator – Multifunctional Translator
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Émoticônes gratuites
  • Tangram App Lock
  • Desire Translate
  • Meticulous Scanner

Bien sûr, la recommandation pour les utilisateurs d'Andriod est de vérifier si l'une de ces applications est installée sur leur smartphone et de la supprimer immédiatement, car le le fait qu'ils soient supprimés du Google Play Store n'implique pas une désinstallation automatique des ordinateurs sur lesquels ils ont été téléchargés.




Source link

0 Partages