Utilisateurs de téléphones mobiles

Un dangereux virus s’attaque à six applications Android

La société Pradeo, spécialisée dans la détection des menaces sur mobile, vient de repérer la présence du dangereux malware Joker au sein de six applications disponibles sur le Play Store. Ce virus actif depuis 2017 refait régulièrement parler de lui pour ses méfaits : vols de données sensibles, abonnements forcés ou encore installation d’autres logiciels malveillants sur le Smartphone de ses victimes. Cette fois encore, le malware Joker se dissimule dans des applications pour arnaquer ses victimes en cachette. Une fois installé et déployé sur le téléphone de ses cibles, il souscrit à des abonnements et services divers et récupère les SMS de vérification et autres codes d’autorisation, afin de ne laisser aucune trace. Ainsi, les victimes ne se rendent pas compte qu’elles ont été abonnées à des services à leur insu.

La force du malware Joker est justement de passer inaperçu. Il ne laisse presque aucune trace, il se charge d’ailleurs de supprimer les SMS suspects afin d’éviter d’éveiller les soupçons. C’est pourquoi il est difficile de le repérer. Les victimes se rendront seulement compte qu’il y a un problème en regardant les relevés de leur compte bancaire, mais entre-temps, le malware aura eu tout le temps de leur voler une certaine somme d’argent. Les 6 applications infestées par le malware Joker sont Safety AppLock (applock.safety.protect.apps), Convenient Scanner 2 (com.convenient.scanner.tb), Push Message-Texting & SMS (sms.pushmessage.messaging),          Emoji Wallpaper (tw.hdwallpaperthemes.emoji.wallpaper), Separate Doc Scanner (sk.pdf.separatedoc.scanner) et Fingertip GameBox (com.theone.finger.games). En tout, ces applications ont été téléchargées plus de 200.000 fois. Il se peut que l’application ne soit pas visible dans la liste d’applications de votre smartphone. C’est pourquoi il vaut mieux passer en revue les applications depuis les paramètres du téléphone et supprimer celles qui paraissent suspectes. Il est aussi possible de faire une recherche sur Internet pour voir si elles posent un problème ou non.

iOS 14 : les développeurs ont un nouveau moyen pour lutter contre les apps piratées

Depuis des années, une partie des développeurs iOS se bat contre des versions piratées de leurs applications qui circulent sur des boutiques d’apps «alternatives» — boutiques qui ne nécessitent pas forcément un iPhone jailbreaké. Ces applications piratées comprennent des fonctionnalités non prévues par l’éditeur, retirent la publicité ou bien encore permettent de débloquer du contenu payant sans débourser un centime. Pour lutter plus efficacement contre ces détournements, Apple propose, avec iOS 14, aux développeurs une nouvelle API, App Attest, dont le but est de vérifier l’intégrité de l’application. Pour ce faire, le développeur doit générer une paire de clés, stockées dans le terminal (dans l’enclave sécurisée) et sur un serveur. L’application va signer les requêtes avec la clé secrète, envoyer les données au serveur et confirmer l’intégrité avec la clé publique. Si un hacker intercepte la requête et la modifie, la validation côté serveur échouera. Ainsi, le développeur saura qu’il s’agit d’une application piratée et pourra bloquer la demande. Comme le souligne Apple, App Attest n’est pas une méthode infaillible pour identifier un appareil ayant un système compromis, autrement dit un appareil jailbreaké, où les pirates ont le champ libre pour contourner les mesures de sécurité. Mais cette API pourrait compliquer la création et l’utilisation d’apps piratées sur des terminaux non jailbreakés. Le développeur Bruno Rocha, qui travaille pour Spotify, un des nombreux services touchés par le piratage sur iOS, donne des détails techniques sur son blog.

R. I.

Laisser un commentaire

Votre adresse email ne sera pas publiée.