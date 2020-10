Découvert par Google en 2017 et surnommé l’un des méchants de bande dessinée les plus essentiels et une véritable icône de la culture populaire, Le Joker est un malware l’année dernière, a réussi à introduire 24 applications dans le Google Play Store d’Android qui, ensemble, avaient atteint plus de 500 000 téléchargements. Mais tout comme dans les bandes dessinées, le «Joker» revient toujours.

Le malware Joker est de retour

La société de cybersécurité Zscaler a constaté que jusqu’à 17 applications Android officielles ont été contaminées par Joker. Le virus agit en 2 phases et son danger n’est pas seulement de voler vos données, mais aussi de voler de l’argent en temps réel. Voilà comment cela fonctionne:

Phase 1

Infection de l’appareil utilisation de logiciels malveillants à intégrer dans le système Identification du pays dans lequel se trouve le terminal Communication Command and Control C&C avec les pirates au minimum, juste assez pour recevoir la configuration cryptée Phase 2:

Décryptage du fichier DEX -un fichier exécutable enregistré dans un format contenant du code compilé écrit pour Android- et le charge.

Vol de SMS, de données qui nous envoie le message Vol de la liste des contacts et des données De l’appareil

Interaction avec les sites Web publicitaires pour retirer de l’argent via le mobile infecté

Un malware qui vous vole de l’argent

Le pire dans cette deuxième phase est que le malware Joker commence à interagir avec les sites Web publicitaires, en utilisant des codes d’autorisation pour les abonnements premium de ces pages et simulation de clics dans des bannières et autres, c’est-à-dire souscrire à des services publicitaires que nous n’avons pas demandés.

Grâce à cette technique, Joker peut être réalisé avec un certain montant d’euros par utilisateur et par semaine grâce à l’automatisation du processus d’interaction avec l’offre premium d’un site web spécifique.

Afin de maximiser vos attaques mais minimiser vos risques d’être pris, Le Joker n’agit que dans un certain nombre de pays – Espagne incluse. En fait, de nombreuses applications infectées par ce malware ont un MCC, une liste de codes mobiles de pays, pour savoir dans lequel il fonctionne. Si vous utilisez une carte SIM de l’un des pays de la liste, la phase 2 du virus est activée, ce qui implique des SMS, des données et une action monétaire.

La plupart des applications compromises fonctionnent dans les pays européens et asiatiques et font l’objet d’une vérification supplémentaire pour éviter de le faire aux États-Unis ou au Canada, bien que certaines applications infectent les cartes SIM nord-américaines.

Applications infectées par Joker

D’où vient ce malware? Bien que le suivi soit compliqué, la vérité est que l’interface utilisateur du panneau Joker C&C et certains des commentaires dans son code de base Ils sont écrits en chinois. Malgré la sécurité de l’Android Store, Le Joker a réussi à se faufiler dans 17 autres applications, certains d’entre eux avec plus de 100 000 téléchargements, ce qui multiplie énormément le taux potentiel de personnes touchées. Si vous possédez l’une de ces applications, supprimez-la immédiatement:

Tout bon scanner PDF

Message de feuille de menthe – Votre message privé

Clavier unique – Polices fantaisie et émoticônes gratuites

Verrouillage de l’application Tangram

Messagerie directe

SMS privé

Traducteur d’une phrase – Traducteur multifonctionnel

Collage de photos de style

Scanner méticuleux

Desire Traduire

Talent Photo Editor – Mise au point floue

Message de soins

Message de pièce

Scanner de documents papier

Scanner bleu

Colibri PDF

Convertisseur – Photo en PDF