Malware Joker : encore des applications Android infectées

Malware Joker : encore des applications Android infectées

Joker est de retour ! Capable de voler des coordonnées bancaires, ce dangereux malware s'est infiltré dans quatre applications Android très téléchargées. Vérifiez qu'elles ne sont pas installées sur votre smartphone, sous peine de recevoir des factures salées…

Attention aux applications que vous téléchargez sur votre smartphone ou votre tablette Android ! Des chercheurs du spécialiste de la sécurité Pradeo ont découvert quatre nouvelles applis infectées dans le Google Play Store. Le coupable : Joker, un logiciel malveillant et sournois qui n'a rien à envier au méchant de Batman. En effet, il appartient à la catégorie des fleecewares, ces logiciels arnaqueurs utilisés pour vider les comptes en banque de leurs victimes. Ce n'est pas la première fois que Joker sévit (voir notre article), mais il a vérolé des applications très téléchargées…

Joker : un malware qui cible les comptes en banque

Via une application plutôt inoffensive, Joker s'octroie des autorisations système, et plus particulièrement le contrôle sur des SMS. Il abonne ensuite à des services payants et effectue des achats en ligne, en prenant soin d'intercepter systématiquement le message de validation requis par la double authentification (2FA). Il va même jusqu'à passer automatiquement des appels et des SMS vers des numéros surtaxés. Il s'agit souvent de petites sommes – pour ne pas attirer l'attention –, mais qui, cumulées, finissent par faire un joli pactole. Il lit également les SMS et prend des captures d'écran, ce qui lui permet d'obtenir des informations précieuses, comme des mots de passe et des coordonnées bancaires. Comme si cela ne suffisait pas, les applications infectées sont aussi capables d'installer d'autres applications sur l'appareil vérolé, qui peuvent être encore plus dangereuses.

Le malware Joker est difficile à détecter car il utilise très peu de code, ce qui fait que son "empreinte numérique" est très discrète. De plus, une fois installé, il masque son icône d'application, ce qui le rend très difficile à désinstaller manuellement. Au cours des trois dernières années – le logiciel est apparu pour la première fois en 2019 –, il a fait des centaines de milliers de victimes. En décembre 2021 déjà, il s'était infiltré dans l'application Color Message, téléchargée 500 000 fois. Sous son apparence inoffensive – elle offrait de nombreuses fonctions de personnalisation –, l'application récupérait la liste de contacts de l'utilisateur pour l'envoyer sur un serveur en Russie, tout en l'abonnant sans qu'il le sache à des services payants. Aujourd'hui, ce sont ces quatre applications, qui comptabilisent ensemble plus de 100 000 téléchargements, qui ont été touchées :

  • Smart SMS Messages (version 1.3.2)
  • Blood Pressure Monitor (1.3.238)
  • Voice Languages Translator (2.0)
  • Quick Text SMS (2.0)
© Pradeo

Elles ont depuis été retirées du Play Store, mais constituent toujours une menace pour les personnes les ayant déjà téléchargées. Pour ne pas vous faire avoir, il faut faire attention à certains points au moment de l'installation d'un logiciel. Généralement, les comptes de leurs développeurs ne comportent qu'une seule application, dont les règles de confidentialité sont très courtes – ce sont souvent des copiés-collés qui, bien évidemment, ne révèlent jamais toute l'étendue des activités que l'application peut effectuer. Il faut aussi se méfier des logiciels qui ne sont jamais liés à un nom d'entreprise ou à un site web. Prudence donc.