Le dangereux logiciel malveillant « Joker » fait à nouveau des bêtises dans le Play Store de Google. De nombreuses applications infectées sont actuellement encore en ligne.

Le « Joker Malware » est à nouveau actif dans le Google App Store. Entre autres choses, ce malware est capable d’interagir silencieusement avec les sites Web publicitaires, de lire vos messages SMS et même d’intercepter les appels entrants.

Au moins sept de ces applications dangereuses peuvent encore être téléchargées depuis le Play Store. Plusieurs autres n’ont été supprimés que récemment. Ensemble, les applications ont plus de 550 000 téléchargements.

Joker Malware – ces applications sont affectées

Il est bien connu que les applications du Google App Store n’appartiennent pas nécessairement toujours aux « sources dignes de confiance ». Les développeurs d’applications ont d’abord mis une application inoffensive dans le Play Store. Celui-ci est ensuite infecté par le logiciel malveillant par le fabricant via une mise à jour logicielle. Le nombre élevé de téléchargements des applications infectées prouve que les cybercriminels derrière Joker ont également procédé de cette manière.

Google s’empresse de supprimer les applications concernées, selon les chercheurs en sécurité, mais la prudence est de mise. Ces sept applications sont toujours en ligne:

• Scanners QR portables
• Emoji d’amour rose
• Collage de photos d’amour
• Personnaliser les SMS de chat
• Éditeur de filtres photo
• Widget Party personnalisé
• Messager de fond d’écran magique

L’App Store de Google a déjà supprimé au moins quatre autres applications infectées par le malware Joker au cours des derniers jours.

Qu’est-ce qui rend ce logiciel malveillant si dangereux ?

Le malware choisit ses victimes. Un rapport de 2019 indique : «La plupart des applications détectées ciblent les pays de l’UE et d’Asie. Cependant, certaines applications permettent à tous les pays d’être infectés. De plus, la plupart des applications détectées ont une vérification supplémentaire qui garantit que la charge utile n’est pas exécutée lors de l’exécution aux États-Unis ou au Canada.« 

Dès que le Joker s’est installé sur un smartphone, le malware peut, grâce à ses capacités, souscrire en votre nom, entre autres, un abonnement premium payant.

Le joker peut, par exemple, enregistrer une victime au Danemark pour un abonnement premium de 50 DKK / semaine (env. 6,71 EUR) sans se faire remarquer. Le malware est très habile, car le joker automatise l’interaction nécessaire avec le site Web de l’offre premium. Le logiciel malveillant entre le code d’offre de l’opérateur, puis attend un message SMS avec le code de vérification requis et le copie. Le joker renvoie alors le code préalablement copié sur le site de l’offre pour autoriser l’abonnement premium.

Les utilisateurs d’Android ne doivent pas se leurrer. Les logiciels malveillants continuent d’arriver sur le Play Store de Google. Il faut généralement quelques jours pour que les logiciels espions, les chevaux de Troie, etc. soient découverts puis supprimés de l’App Store.

Un examen régulier de votre propre facture de téléphone ne peut donc certainement pas faire de mal. Parce que si vous découvrez réellement un abonnement premium suspect dont vous ne vous souvenez pas, vous devez contacter immédiatement le fournisseur respectif. Dans la grande majorité des cas, des dommages plus importants peuvent être évités de cette manière.