Le malware « Joker » est de retour et se cache cette fois dans certaines applications. Selon un rapport de Quick Heal Security Labs, en effet, le virus informatique aurait été présent dans certaines applications publiées sur le Play Store Android et aurait donc mis en danger tous les utilisateurs du système d’exploitation. le malware, déjà connu de la communauté des experts en sécurité de l’information, vise à voler des informations personnelles sur le smartphone et à abonner les victimes à des services payants en interagissant avec des bannières publicitaires sur des sites Internet.
Il existe huit applications qui cachent ce virus : Message auxiliaire, SMS magique rapide, FreeCamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers et Super SMS. Toutes ces applications étaient présentes au sein de la boutique numérique de Google et donc accessibles à tous les utilisateurs d’Android. Une fois installées, les applications nécessitent accès aux notifications dont ils tirent diverses informations, dont le contenu du SMS. Ils peuvent également accéder à la liste de contacts SIM, toujours sous réserve de l’autorisation de la victime sans méfiance.
Les applications ont été signalées à Google, qui les a supprimées au cours des derniers jours. Le virus Joker cependant, c’est une vieille connaissance : on en parlait l’année dernière, alors que toujours à travers des applications et des fonds d’écran il s’est propagé à l’intérieur des smartphones d’utilisateurs moins attentifs, mais en réalité il existe depuis 2016. La plupart du temps le virus est en fait , il se niche dans des applications catégorisées comme utilitaires : scanners de documents, fonds d’écran et applications de messagerie qui pointent évidemment vers un grand nombre de téléchargements et une sorte de chalutage qui peut piéger les utilisateurs moins habitués à la technologie à la recherche d’une application particulière pouvant résoudre un problème immédiat , comme la nécessité de numériser un document papier.