Joker : le malware sévit encore sur le Google Play Store

Joker : le malware sévit encore sur le Google Play Store

Joker, le tristement célèbre cheval de Troie, a encore été détecté dans une application innocente pour Android, en faisant des centaines de milliers de victimes. Preuve que Google ne surveille pas assez sa boutique…

Décidément, il ne se passe pas un mois sans que l'on signale un problème de sécurité avec le Play Store, la boutique d'applications de Google. Le géant américain d'Internet a beau prendre des précautions, les escrocs et les pirates trouvent toujours des astuces pour déjouer les protections mises en place et infester discrètement des logiciels. Et la dernière affaire en date est plutôt embarrassante car elle marque le retour d'un malware bien connu, Joker. Circulant depuis plus de quatre ans, ce cheval de Troie très nocif est même devenu l'un des outils préférés des cybercriminels qui le cachent habilement dans toutes sortes d'applications d'apparence inoffensive. Cette fois, c'est Pradeo, une société spécialisée en sécurité – fondée par des Français –, qui a tiré le signal d'alarme : comme ils l'expliquent dans un billet publié sur leur blog le 16 décembre 2021, ses experts ont en effet repéré Joker a été détecté dans Color Message, une application permettant de personnaliser des SMS qui a déjà été téléchargée plus de 500 000 fois sur le Google Play Store, faisant autant de victimes potentielles. Des victimes d'autant moins méfiantes que Joker fonctionne comme un cheval de Troie, en ne s'activant que quelques jours après son installation, en cachant même son icône sur l'écran d'accueil pour ne pas être repérée et supprimée…

© Pradeo-Google Play Store

Color Message : une application infectée par Joker à désinstaller d'urgence

De fait, si rien de suspect n'apparaissait lors du téléchargement de Color Message, Joker s'activait discrètement ensuite en siphonnant d'abord le carnet d'adresses de la victime. Joker se chargeait ensuite d'abonner sa proie à des services payants – et surtaxés ! – en interceptant les SMS de confirmation. Une technique imparable pour l'utilisateur lambda, qui ne pouvait découvrir l'escroquerie qu'après avoir reçu sa facture téléphonique, évidemment salée… Une fois signalée par Pradeo, Color Message a bien sûr été retirée immédiatement du Play Store par Google. Mais si vous avez téléchargé cette application vérolée, supprimez-la sans attendre ! Cette affaire est d'autant plus malheureuse que Joker sévit régulièrement depuis 2017. Il serait grand temps que Google songe à renforcer ses dispositifs de sécurité et de validation en testant et en analysant réellement toutes les applications proposées sur le Play Store pour épargner ce genre de déconvenue aux utilisateurs d'Android et éviter qu'ils aillent lorgner du côté du monde à la pomme…

Guide piratage