Le virus Joker infecte plus de 500.000 smartphones Huawei via la boutique d’applications du constructeur chinois

CYBERSECURITE Le dangereux malware se répand sur les smartphones Huawei via l’AppGallery et cible les identifiants bancaires des utilisateurs

Jennifer Mertens pour 20 Minutes

— 

Plus de 500.000 smartphones Huawei infectés par un malware
Plus de 500.000 smartphones Huawei infectés par un malware — Geeko

Le logiciel malveillant Joker n’a pas fini de faire parler de lui. Après avoir fait de nombreuses victimes via le Play Store, se cachant dans des applications d’apparence innocentes, le malware se répand aujourd’hui via la boutique d’application de Huawei, l’AppGallery. Il aurait ainsi infecté plus de 500.000 smartphones du constructeur chinois.

Ce sont pas moins de 10 applications contenant le Joker qui se sont retrouvées sur l’AppGallery, après avoir déjoué les contrôles de sécurité de la boutique. Ces apps d’apparence innocentes demandent des autorisations poussées lors de leur installation, afin d’avoir un certain contrôle sur les smartphones sur lesquels elles ont été installées.

Grâce à ces autorisations poussées, les applications vérolées peuvent en effet se connecter à distance à un serveur afin de télécharger des fichiers supplémentaires. Elles peuvent également intercepter les notifications de SMS et accéder à leur contenu pour récupérer des identifiants, par exemple, ou des codes de confirmation d’identification de tel ou tel service. En interceptant les SMS, le logiciel malveillant évite d’éveiller les soupçons de ses victimes.

Les données bancaires en ligne de mire

Les auteurs du malware Joker ont pour objectif de se faire de l’argent. C’est pourquoi ils vont tenter d’abonner leurs victimes à des services payants qu’ils contrôlent, mais ils peuvent également tenter de récupérer les identifiants bancaires de leurs victimes et vider leur compte.

Plus de 500.000 smartphones Huawei infectés par un malware
Plus de 500.000 smartphones Huawei infectés par un malware - Geeko

Voici la liste des apps frauduleuses :

  • Superkeyboard (com.nova.superkeyboard)
  • Happy Color (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New Keyboard 2021 (com.newyear.onekeyboard)
  • Camera MX (com.sdkfj.uhbnji.dsfeff)
  • Camera BeautyPlus (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • Messenger All-in-One (com.messenger.sjdoifo)

Si vous avez téléchargé une de ces applications sur votre smartphone, dépêchez-vous de la supprimer. Pensez également à lancer un antivirus pour vérifier que votre smartphone n’est pas infecté par un malware. Veillez également à privilégier les applications de développeurs et éditeurs connus.