Sécurité

Plus d’un demi-million de terminaux Huawei piratés par un cheval de Troie


Huawei connaît, à son tour, les mauvaises surprises de la distribution d’applis mobiles. Le fournisseur chinois vient d’être confronté à la prolifération d’un logiciel malveillant dans son AppGallery, un magasin d’applications dédié aux smartphones Huawei. D’après les chercheurs de DrWeb, qui l’ont détecté, il s’agirait « du premier malware » découvert dans cette boutique applicative.

Le logiciel malveillant en question est bien connu, car il s’agit de « Joker », un cheval de Troie particulièrement tenace qui fait déjà des apparitions régulières sur le Play Store depuis 2017, en se camouflant sous les allures d’applications banales. Dans le cas présent, DrWeb a détecté une dizaine d’applis mobiles piégées sur l’AppGallery, dont un clavier virtuel, une application photo, une messagerie et un jeu.

A découvrir aussi en vidéo :

Ces fausses applications fonctionnent réellement, sauf qu’elles téléchargent et exécutent en douce des modules malveillants dont le but est d’activer sur le terminal des services Premium. Pour y arriver, ils lancent des fenêtres de navigation invisibles pour inscrire la victime au travers d’un formulaire en ligne. Ils interceptent ensuite le code d’activation reçu par SMS pour valider l’abonnement. Par défaut, Joker tentera d’activer cinq services Premium par téléphone, mais cela peut être davantage. Au passage, les pirates en profitent pour siphonner également les autres notifications, par opportunisme.

D’après DrWeb, ces applications vérolées ont été téléchargées plus de 538 000 fois. Ce qui correspondrait donc à plusieurs millions d’abonnements frauduleux. La bonne nouvelle, c’est que Huawei a désormais supprimé ces applications malveillantes. Mais il est probable que Joker réapparaîtra un autre jour.

Source : DrWeb


Source link