Play Store : Le dangereux virus Joker refait surface dans 17 applications

CYBERSECURITE Le cheval de Troie Joker a refait son apparition sur le Play Store, à travers 17 applications

Jennifer Mertens pour 20 Minutes

— 

Les fichiers audio WAV détournés pour masquer du code malveillant
Les fichiers audio WAV détournés pour masquer du code malveillant — Geeko

Le tristement célèbre malware Joker refait une nouvelle fois parler de lui. Depuis son apparition en 2017, ce logiciel malveillant pointe régulièrement le bout de son nez au sein du Play Store, en se dissimulant dans des applications à première vue sans danger.

Les chercheurs en sécurité de Zscaler ont récemment repéré la trace du Joker dans pas moins de 17 applications présentes sur le Play Store. Elles comptabilisent plus de 120.000 téléchargements sur la boutique d’applications de Google, faisant potentiellement autant de victimes.

L’objectif du Joker est toujours le même : abonner ses victimes à des services mobiles premium à leur insu. Il cherche également à siphonner les SMS et carnet d’adresses de ces cibles afin de se propager et d’augmenter son nombre de victimes. Dans certains cas, il peut également vider les comptes bancaires de ses victimes.

Cette fois-ci encore, les applications vérolées sont diverses et variées. On retrouve ainsi le Joker au sein d’applications de convertisseurs PDF, de scanners, d’éditeurs de photos, de traducteur ou encore de claviers virtuels.

Des applications relativement simples qui ne nécessitent normalement pas d’autorisation particulière pour fonctionner, sauf dans le cas d’apps vérolées. C’est un effet cela qui devrait mettre la puce à l’oreille aux utilisateurs. Il n’est pas normal qu’une application de convertisseur PDF ait accès aux SMS ou au journal d’appel, par exemple. De même qu’une application de scanner ou d’édition de photos puisse accéder au carnet d’adresses. Ces demandes de privilèges sont des indices sur la dangerosité des apps.

Voici la liste des applications vérolées :

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Des apps à désinstaller de toute urgence

Si vous avez téléchargé l’une de ces apps, désinstallez-la rapidement et assurez-vous qu’aucun logiciel malveillant ne se trouve sur votre smartphone en lançant un scan antivirus.

Particulièrement persistant, le malware Joker mène la vie dure à Google depuis des années. Il ne cesse en effet de passer outre les mesures de protection du Play Store. La firme américaine avait déjà indiqué en janvier dernier avoir supprimé plus de 1.700 exemplaires du cheval de Troie, rappelle 01Net, sans pour autant parvenir à s’en débarrasser.

La découverte des chercheurs de Zscaler rappelle qu’il est important de faire attention lorsqu’on installe une application sur son smartphone, et ce, même lorsqu’elle est proposée sur le Play Store. Les demandes de privilèges poussés doivent vous alerter.