Accueil Cybersécurité Nouveau malware sur Google Play avec plus de 10 000 installations

Nouveau malware sur Google Play avec plus de 10 000 installations

Des chercheurs ont découvert jeudi 21 janvier sur Google Play une application mobile malveillante appelée « Daily Food Diary ». Elle a été installée plus de 10 000 fois avant d’être supprimée par Google vendredi dernier au matin.

Cette application vole la liste de contacts des utilisateurs et empêche les utilisateurs de la fermer. Elle semble être liée au malware Joker, indiquent les chercheurs du spécialiste cyber Pradeo. « Daily Food Diary prétend être une application ordinaire dans laquelle on peut prendre des photos de ses plats et définir des alertes à l’heure des repas. Elle se caractérise par un design minimaliste et ne contient que quelques fonctionnalités basiques. En réalité, la vraie nature de l’application est malveillante« , indiquent-ils. Lorsque Daily Food Diary a obtenu la permission pour accéder à la liste de contacts, ces derniers sont exfiltrés vers un stockage externe inconnu. 

Daily Food Diary a réussi à contourner la sécurité Play Protect en obfusquant son code malveillant. Pour dissimuler ses véritables intentions, le code malveillant de Daily Food Diary est caché dans un fichier chiffré appelé 0OO00l111, détaillent les chercheurs. Des fichiers connexes contiennent une librairie native qui peut déchiffrer le code malveillant afin qu’il puisse s’exécuter (libshellx-super.2019.so), la clé de chiffrement (tosversionainsi que des ressources supplémentaires (o0oooOOO0ooOo.dat).

Les chercheurs conseilllent aux utilisateurs de la désinstaller rapidement de leur smartphone.

Nom : Daily Food Diary
Package : com.dailyapp.fooddiary
Version 22
Installations : 10 000