AppGallery : l’un des pires malwares envahit le store de Huawei

L'AppGallery, la boutique d'applications de Huawei, se retrouve à son tour victime des malwares Android. D'après les chercheurs en sécurité informatique de Doctor Web, plusieurs applications disponibles sur le store ont été infectées par des maliciels de la famille Android.Joker, connus pour inscrire les utilisateurs à des abonnements payants à leur insu. 

Si vous suivez l'actualité Android, vous connaissez peut-être le malware Android Joker. Apparu pour la première fois en 2019, ce malware a la faculté d'abonner les utilisateurs à des services payants à leur insu. En 2020, le maliciel a frappé à nouveau 17 applications du Play Store, infectant au passage 120 000 smartphones. 

Or, et selon les chercheurs en sécurité informatique de Doctor Web, plusieurs malwares de la famille Android Joker ont été détectés dans plusieurs applications disponibles dans l'AppGallery, le magasin d'applications de Huawei. Les experts parlent d'une dizaine de variantes différentes, qui ont toutes pour principal objectif de vider votre compte en banque via la souscription d'abonnements payants.

Le malware Joker fait son retour sur l'AppGallery

Comme d'habitude, les maliciels en question se cachent dans des applications diverses, au demeurant inoffensives. On retrouve un clavier virtuel, plusieurs applications de retouche photo, une messagerie instantanée, des emojis, ainsi qu'un jeu mobile. Sur les dix applications infectées dénichées par Doctor Web, 8 ont été créées par le même développeur : Shanxi Kuailaipai Network Technology co. Ltd.

Le mode opératoire reste le même. Les applications infectées font toutes ce qu'on leur demande dans un premier temps, afin de berner les utilisateurs. Passé un certain temps, les chevaux de Troie se lancent et se connectent à leur serveur de gestion afin de télécharger un composant spécifique, essentiel pour déclencher la souscription d'abonnement à des services payants.

Pour couronner le tout, ces applications prennent bien soin de demander l'autorisation d'accéder aux notifications et aux messages de votre smartphone. Le principe étant d'intercepter les SMS de confirmation d'inscription, afin de ne pas alerter la victime de la fraude en cours. “Dès la réception d'une alerte provenant de la société Doctor Web, Huawei a masqué les applications contenant des logiciels malveillants sur AppGallery pour assurer la sécurité des utilisateurs. La société procèdera à des contrôles supplémentaires afin de minimiser le risque d'apparitions futures de programmes similaires”, a fait savoir la firme de Shenzhen.

À lire également : Huawei – l’AppGallery, son alternative au Play Store compte 33 millions d’utilisateurs en Europe

Liste des applications infectées

Vous trouverez ci-dessous la liste complète des applications infectées découvertes par Doctor Web :

• Super Keyboard
• Happy Colour
• Fun Color
• New 2021 Keyboard
• Camera MX – Photo Video Camera
• BeautyPlus Camera
• Color Rollinglcon
• Funney Meme Emoji
• Happy Tapping
• All-in-One Messenger

Source : GitHub