Découvert pour la première fois en 2017, le logiciel malveillant connu sous le nom de Joker sévit à nouveau. Combattu autrefois par Google, le voilà qui ressurgit. Son objectif principal consiste à opérer des vols secrets chez les utilisateurs qui le détiennent. Tatyana Shishkova, analyste de la société de cybersécurité Kaspersky, a constaté que le malware vient d’infecter au moins 14 applications Android.
L’experte a alors lancé une alerte sur Twitter concernant la réapparition du logiciel. D’après elle, Joker cible particulièrement les applications de Google Play Store. Ainsi, lorsque les utilisateurs téléchargent les applications infectées, le malware accède aux données.
Par le passé, le logiciel malveillant s’est déjà heurté à des ripostes venant de Google qui a mis sur pied des politiques afin de protéger ses utilisateurs. Cependant, il se pourrait que Joker arrive désormais à contourner ces nouveaux systèmes de sécurité.
Un malware sournois et hyper dangereux !
Étant dans l’optique d’arnaquer ses victimes, le logiciel malveillant fonctionne en se frayant un chemin d’accès jusqu’aux applications les plus célèbres de Google Play Store. Plutôt ingénieux, car chaque jour, de nombreuses applications sont téléchargées par les utilisateurs d’Android. Certaines applications, très populaires avec plus de 50 000 téléchargements, en seraient désormais infectées.
Une fois que Joker s’introduit dans le téléphone de l’utilisateur, il lui vole de l’argent en l’abonnant en arrière-plan à des services en ligne. Il est à même de cliquer automatiquement sur des publicités en ligne. Il est également capable d’accéder au OTP (One-Time Password) des SMS afin d’approuver discrètement les paiements.
L’utilisateur n’a aucun moyen de se rendre compte qu’il est abonné à des services en ligne tant qu’il n’a pas consulté ses relevés bancaires.
Des applications probablement infectées identifiées
Afin de prévenir et de limiter les dégâts du logiciel malveillant, une liste d’applications suspectes a été établie par l’analyste. Il s’agit de :
- Easy PDF Scanner,
- Now QRCode Scan,
- Smart TV Remote,
- Super-Click VPN,
- Halloween Coloring,
- Volume Booster Louder Sound Equalizer,
- Volume Boosting Hearing Aid,
- Battery Charging Animation Bubble Effect,
- Flashlight Flash Alert on Call,
- Classic Emoji Keyboard,
- Dazzling Keyboard,
- Super Hero-Effect,
- Battery Charging Animation Wallpaper,
- EmojiOne Keyboard,
- Blender Photo Editor-Easy Photo Background Editor.
Si vous avez ces applications dans vos smartphones, il est préférable de les supprimer le plus rapidement possible.
Naturellement, cette faille constitue une mauvaise publicité pour les promoteurs de ces applications.