≡

• ACCUEIL
• Je veux m’abonner
• Articles
• Contact
• Espace client
• Presse & Radio

Mes commandes

0 article

Espace
client

Joker est un cheval de Troie qui avait déjà fait son apparition dans le Play Store en septembre 2019. 24 applications avaient été corrompues et Google les avait très vite retirées de son magasin d’applications. Voilà que Joker fait à nouveau surface en se dissimulant dans 8 nouvelles applications du Play Store. Le cheval de Troie est capable de dérober les messages SMS, la liste de contacts et les informations sur l’appareil. Ensuite, il interagit silencieusement avec les sites Web publicitaires et abonne la victime à des services premium à son insu. Si vous avez ces applications sur votre smartphone, n’hésitez pas à les désinstaller :

• Auxiliary Message • Element Scanner • Fast Magic SMS • Go Messages • Free CamScanner • Travel Wallpapers • Super Message • Super SMS.

Voici un exemple d’intrusion dans le téléphone avec Element Scanner : l’application demande dans un premier temps un accès aux notifications, puis récupère les données SMS de la notification. Elle demande ensuite l’accès aux contacts pour créer et gérer les autorisations d’appels téléphoniques. Après cela, l’application fait son travail de numérisation de documents sans aucune activité malveillante visible par l’utilisateur. Toutefois, en arrière-plan, deux charges utiles sont déchiffrées et exécutées l’une après l’autre. Il faut savoir qu’une charge utile désigne le composant logiciel agressif embarqué dans le cheval de Troie dans notre exemple. La première charge utile est téléchargée par une adresse URL puis stockée parmi les actifs de l’application téléchargée initialement sur Google Play. Elle va ensuite appeler la seconde qui apporte le virus par une deuxième URL. Ces étapes se produisent à l’insu de l’utilisateur et servent de mesures de camouflage.