Joker : un nouveau malware Android infecte 24 applications du Google Play Store
Un nouveau malware sévit sur le Google Play
Store. Infectant 24 applications, ce dernier permet d’extorquer de
l’argent à ses utilisateurs via de faux abonnements à des services
premium.
Un chercheur du cabinet CSIS, spécialisé dans la cyber
sécurité, a récemment fait une trouvaille assez inquiétante sur le
magasin d’applications en ligne de Google. En effet, le chercheur en
question a décelé un nouveau malware qui a réussi à passer entre les
mailles du filet du Google Play Store. Baptisé « Joker », ce malware qui sévit depuis juin, a infecté pas moins de 24 applications dans 37 pays différents, dont la France.
Les applications infectées, qui comptabilisaient 472 000
téléchargements, ont été suspendues du Play Store. Voici la liste des
applications vérolées par le malware :
• Advocate Wallpaper
• Age Face
• Altar Message
• Antivirus Security – Security Scan
• Beach Camera
• Board picture editing
• Certain Wallpaper
• Climate SMS
• Collate Face Scanner
• Cute Camera
• Dazzle Wallpaper
• Declare Message
• Display Camera
• Great VPN
• Humour Camera
• Ignite Clean
• Leaf Face Scanner
• Mini Camera
• Print Plant scan
• Rapid Face Scanner
• Reward Clean
• Ruddy SMS
• Soby Camera
• Spark Wallpaper
Joker permet de subtiliser les listes de contact ainsi que les SMS des
terminaux vérolés, mais ce n’est pas son objectif premier. Il fait
surtout en sorte d’inscrire les utilisateurs infectés à des abonnements
payants, à leur insu. Le malware envoyait des codes d’autorisation
d’offres par messages textes confirmant ainsi un abonnement payant à des
services tiers. Ce type d’arnaque a notamment été repéré au Danemark,
où les victimes du malware se sont vues souscrire à des services pour un
prix avoisinant les sept euros.
Il est vivement conseillé aux utilisateurs Android ayant
installé une ou plusieurs applications de la liste affichées ci-dessus,
de les désinstaller au plus vite. Bien entendu, les victimes doivent
vérifier leur compte bancaire, afin de s’assurer que Joker n’a effectué
aucune dépense à leur insu.
Dans son rapport, le chercheur de CSIS explique que
Google a très rapidement réglé le problème puisque la firme de Mountain
View aurait supprimé les applications vérolées de son magasin
d’applications en ligne, avant même de recevoir le compte-rendu du site spécialisé.