Android : le Joker est de retour sur le Google PlayStore
Récemment des équipes de sécurité ont découvert sur la boutique en ligne d’application de Google Play Store, la présence d’un des programmes malveillants les plus dangereux qui menace les utilisateurs d’Android.
Ce logiciel malveillant n’est rien d’autre que le célèbre Joker, un programme utilisé par les pirates informatiques pour vider les comptes bancaires des victimes en les abonnant à des abonnements illicites et très coûteux et cela à leur insu.
Cet article va aussi vous intéresser : Le Play Store de Google à l’épreuve de 24 000 applications non fiables
Dans un certain sens le Joker est considéré comme étant l’un des malwares les plus appréciées par les acteurs de la cybercriminalité. Il fait son apparition pour la première fois en 2019. Sa fonctionnalité principale est d’abonné les utilisateurs à des services payants Et cela, à leur insu. Au cours de l’année 2020, il aurait été plusieurs fois aperçu sur le play store. Avant d’être éliminé par les services de sécurité de Google. Malheureusement cela n’est que pour l’instant vu qu’il réapparaît en avril de cette année. Il a d’abord été aperçu dans l’AppGallery, la boutique d’application du géant chinois Huawei. Dans la journée d’hier, des chercheurs sécurité de la société américaine McAfee ont découvert cette fois-ci la boutique d’applications de Google. Le logiciel serait incorporé à plus de 8 applications. Ces applications sont toujours disponibles sur le Google Play store.
En regardant de près ces applications cumulent à elles seules plus de 700 000 téléchargements. Ce qui n’est pas négligeable en se soit. Il a clairement été observé le même mode opératoire que du côté du Joker il y a 2 ans. Les opérateurs derrière ce programme en malveillant peuvent non seulement détourner les SMS, mais s’en servir aussi pour effectuer des achats qui ne sont pas autorisées par l’utilisateur lui-même. Le chercheur de McAfee affirme avoir pu s’introduire dans le serveur des pirates informatiques qui opère derrière ces 8 applications. Ils ont pu de ce fait découvrir un nombre assez important des formations personnel appartenant aux victimes. Les informations sont entre autres des numéros de téléphones, des SMS personnels, des adresses IP ou la localisation géographique. Sur le serveur de l’opérateur, il y avait aussi des abonnements à renouvellement automatique. « Le malware détourne le Notification Lister pour voler les SMS entrant comme le fait le malware Android Joker », sans l’autorisation de lecture du SMS », ont expliqué les chercheurs.
Selon les informations qui nous parviennent, Google aurait déjà supprimé C8 application de son catalogue. « Il est important de faire attention aux applications qui demandent des autorisations liées aux SMS et aux notifications. Pour faire simple, les applications légitimes de retouche photo et de fonds d’écran ne demandent pas ces autorisations, car elles ne sont pas nécessaires à leur fonctionnement. Si une demande vous semble suspecte, ne l’autorisez pas », précise les chercheurs de McAfee.
Nous vous donnerons la liste complète des applications concernées par ce problème de sécurité :
– Studio Keypaper 2021 ;
– PiP Editor Camera ;
– My Favorites up Keypaper ;
– Super Color Hairdryer ;
– Hit Camera Pip ;
– Daynight Keyboard Wallpaper ;
– Super Star Ringtones ;
– App photo Editor ;
Accédez maintenant à un nombre illimité de mot de passe :