Joker : un nouveau malware Android infecte 24 applications du Google Play Store
Un nouveau malware sévit sur le Google Play Store. Infectant 24 applications, ce dernier permet d’extorquer de l’argent à ses utilisateurs via de faux abonnements à des services premium.
Un chercheur du cabinet CSIS, spécialisé dans la cyber sécurité, a récemment fait une trouvaille assez inquiétante sur le magasin d’applications en ligne de Google. En effet, le chercheur en question a décelé un nouveau malware qui a réussi à passer entre les mailles du filet du Google Play Store. Baptisé « Joker », ce malware qui sévit depuis juin, a infecté pas moins de 24 applications dans 37 pays différents, dont la France.
Les applications infectées, qui comptabilisaient 472 000 téléchargements, ont été suspendues du Play Store. Voici la liste des applications vérolées par le malware :
• Advocate Wallpaper
• Age Face
• Altar Message
• Antivirus Security – Security Scan
• Beach Camera
• Board picture editing
• Certain Wallpaper
• Climate SMS
• Collate Face Scanner
• Cute Camera
• Dazzle Wallpaper
• Declare Message
• Display Camera
• Great VPN
• Humour Camera
• Ignite Clean
• Leaf Face Scanner
• Mini Camera
• Print Plant scan
• Rapid Face Scanner
• Reward Clean
• Ruddy SMS
• Soby Camera
• Spark Wallpaper
Joker permet de subtiliser les listes de contact ainsi que les SMS des terminaux vérolés, mais ce n’est pas son objectif premier. Il fait surtout en sorte d’inscrire les utilisateurs infectés à des abonnements payants, à leur insu. Le malware envoyait des codes d’autorisation d’offres par messages textes confirmant ainsi un abonnement payant à des services tiers. Ce type d’arnaque a notamment été repéré au Danemark, où les victimes du malware se sont vues souscrire à des services pour un prix avoisinant les sept euros.
Il est vivement conseillé aux utilisateurs Android ayant installé une ou plusieurs applications de la liste affichées ci-dessus, de les désinstaller au plus vite. Bien entendu, les victimes doivent vérifier leur compte bancaire, afin de s’assurer que Joker n’a effectué aucune dépense à leur insu.
Dans son rapport, le chercheur de CSIS explique que Google a très rapidement réglé le problème puisque la firme de Mountain View aurait supprimé les applications vérolées de son magasin d’applications en ligne, avant même de recevoir le compte-rendu du site spécialisé.