Play Store : un virus baptisé Joker a été découvert dans 24 applications populaires

Par

le

Une nouvelle menace liée aux programmes malveillants s’est retrouvée sur le Play Store, malgré les efforts de Google pour maintenir la plateforme parfaitement saine.

Un nouveau malware appelé «Joker» a été découvert dans 24 applications sur la boutique Google Play. Le logiciel malveillant a été découvert par la société de cybersécurité CSIS, qui a signalé le virus pour la première fois mardi. La société le décrit comme un programme conçu pour fournir un «composant de deuxième étape» qui volera les informations de contact personnel et de périphérique de la victime. Il «simule également silencieusement l’interaction» avec des sites Web susceptibles de voir la victime s’inscrire sans le savoir aux services d’abonnement.

Aleksejs Kuprins, analyste des programmes malveillants chez CSIS, a écrit: « Cette stratégie fonctionne en automatisant l’interaction nécessaire avec la page Web de l’offre premium, en saisissant le code de l’offre de l’opérateur, puis en attendant un message SMS avec un code de confirmation, avant de l’extraire. Joker soumet alors le code extrait à la page Web de l’offre, afin d’autoriser l’abonnement premium. « 

Le virus peut également être difficile à déceler, car il est conçu pour créer «le moins de place possible». Pour ce faire, Joker utilise un minimum de code Java pour rester inaperçu.

Google a supprimé les 24 applications après avoir pris connaissance de l’existence du malware. Cependant, 472 000 téléchargements ont été enregistrés avant d’être supprimés. Une majorité de ces téléchargements ont été liés aux États-Unis, à l’Europe et à l’Asie du Sud-Est.

Kuprins explique en outre que le virus est programmé pour attaquer des «pays ciblés». Cette opération est réalisée grâce aux codes de pays pour mobiles, ou MCC, programmés dans les applications. La carte SIM active de la victime permettra alors à «Joker» d’être livré correctement après le téléchargement de l’application.

“Joker” fonctionnera alors en arrière-plan de l’appareil jusqu’à ce qu’il reçoive un SMS. Il sait également quand contacter une publicité premium, en inscrivant automatiquement la victime pour ledit service.

Vous trouverez ci-dessous les applications infectées par le programme malveillant «Joker».

Advocate Wallpaper

Age Face

Altar Message

Antivirus Security – Security Scan

Beach Camera

Board picture editing

Certain Wallpaper

Climate SMS

Collate Face Scanner

Cute Camera

Dazzle Wallpaper

Declare Message

Display Camera

Great VPN

Humour Camera

Ignite Clean

Leaf Face Scanner

Mini Camera

Print Plant scan

Rapid Face Scanner

Reward Clean

Ruddy SMS

Soby Camera

Spark Wallpaper


Articles recommandés