Lucas R.
Le dangereux malware Android connu sous le nom de « Joker » a de nouveau été découvert dans des applications sur Google Play
Une fois de plus, « Joker » représente une menace pour des milliers d’utilisateurs d’appareils Android à travers le monde. Le tristement célèbre cheval de Troie, qui était autrefois décrit par Google comme un malware difficile à détecter et à supprimer, est maintenant apparu dans diverses applications présentes sur le Google Play Store.
Ce sont les experts en cybersécurité de Pradeo qui, après avoir mené une enquête, ont déterminé que « Joker » est à l’origine d’une nouvelle attaque menée via plusieurs applications, qui avaient accumulé plus de 100 000 téléchargements au total.
« Joker » est l’un des chevaux de Troie les plus dangereux à apparaître sur Android ces derniers temps.
Joker se faufile dans des milliers d’appareils : il peut vous diriger vers des services de paiement
Les gens de Pradeo ont pu identifier le code Joker dans un total de quatre nouvelles applications, présentes sur Google Play depuis plusieurs semaines. Selon les chercheurs, les applications ont été téléchargées et installées plus de 100 000 fois.
Encore une fois, Joker a été déguisé en applications d’outils, y compris un traducteur, des applications de messagerie ou une application de surveillance de la pression artérielle. Une fois installées, les applications exécutaient le code du fleeceware, dans le but d’abonner l’utilisateur à des services SMs ou d’appel premium avec lesquels les attaquants obtenaient des avantages économiques aux dépens de leurs victimes.
Pour atteindre leur objectif, les applications disposent des mécanismes nécessaires pour contourner les méthodes de vérification à deux facteurs, par exemple en interceptant les mots de passe à usage unique reçus par SMs. De plus, les applications ont reçu des privilèges suffisants pour leur permettre de télécharger et d’installer d’autres applications potentiellement plus dangereuses.
La liste des applications infectées par Joker est composée de ces quatre applications :
- Messages SMs intelligents | +50000 téléchargements
- Tensiomètre | +10000 téléchargements
- Traducteur de langues vocales | +10000 téléchargements
- SMs texte rapide | +10000 téléchargements
Grâce à l’avis de Pradeo, Google a pu supprimer les applications infectées par le malware du catalogue du magasin, de sorte qu’aujourd’hui elles ne constituent plus une menace pour ceux qui ne les avaient pas téléchargées sur leurs appareils.
Il est très important que, si l’une de ces applications est installée sur votre appareil, vous la désinstalliez dès que possible pour éviter les problèmes. En plus de cela, il est recommandé de télécharger des applications uniquement à partir de sources fiables et de développeurs qui ne se méfient pas.
Rubriques connexes : Applications