Les cybercriminels ont trouvé des moyens d’exploiter l’intérêt suscité par le phénomène mondial Squid Game pour diffuser un Malware. Ils ont utilisé l’application « Squid Wallpaper 4K HD » pour infecter les téléphones Android avec le célèbre Malware Joker.
Joker diffusé pour la première fois avec une application basée sur Squid Game
Le Malware Joker existe depuis un certain temps. Il a déjà été repéré sur Google Play Store. Mais il s’agit de la première instance d’une application basée sur Squid Game utilisée pour le diffuser.
L’application aurait déjà été installée plus de 5 000 fois avant d’être identifiée et supprimée. Celle-ci pourrait télécharger et exécuter des bibliothèques natives et même exécuter des charges utiles APK.
Cela pourrait être utilisé pour installer le Malware Joker sur les appareils. L’application a été signalée par Lukas Stefanko, un chercheur qui étudie les logiciels malveillants au sein de la société de sécurité ESET.
Attention aux fraudes
Une fois exécutée, cette application permettait aux pirates informatiques d’effectuer des actions malveillantes de fraude publicitaire, mais pas seulement. Cela leur permettait aussi d’initier des abonnements SMS indésirables.
Cela signifie que les appareils infectés peuvent être bombardés de publicités indésirables par le biais de SMS. Les cybercriminels pourraient aussi inscrire les utilisateurs concernés à certains services premium, ce qui peut leur coûter beaucoup d’argent.
La famille de logiciels malveillants Joker est particulièrement sournoise. Ces Malwares attendant souvent des heures ou des jours après l’installation d’une application pour s’exécuter sur l’appareil. Cette opération d’infiltration permet au Joker de passer à travers les systèmes de détection de logiciels malveillants de Google.
Application déjà supprimée de Google Play Store
L’application a déjà été supprimée de Play Store. Mais les utilisateurs qui l’avaient installée sur leur appareil continuent de courir des risques. Ils doivent désinstaller l’application immédiatement pour éliminer la menace.
Stefanko a noté qu’il existe plus de 200 applications basées sur Squid Game disponibles sur Google Play. La plus téléchargée de ces applications a atteint un million de téléchargements en 10 jours.
Les systèmes de contrôles de logiciels malveillants de Google Play Store sont robustes, mais pas infaillibles. Play Store n’est pas sûr à 100%. Stefanko souligne que télécharger une application d’un éditeur inconnu comporte toujours un risque. Il est toujours plus prudent dit-il de lire au moins les avis avant de télécharger une application.
- Partager l'article :