Décidément, il ne se passe pas un mois sans que l’on signale un problème de sécurité avec le Play Store, la boutique d’applications de Google. Le géant américain d’internet a beau prendre des précautions, les escrocs et les pirates trouvent toujours des astuces pour déjouer les protections mises en place et infester discrètement des logiciels. Et la dernière affaire en date est plutôt embarrassante, car elle marque le retour d’un malware bien connu : Joker. Circulant depuis plus de quatre ans, ce cheval de Troie très nocif est même devenu l’un des outils préférés des cybercriminels qui le cachent habilement dans toute sorte d’applications d’apparence inoffensive. Cette fois, c’est Pradeo, une société spécialisée en sécurité – fondée par des Français –, qui a tiré le signal d’alarme : comme ils l’expliquent dans un billet publié dernièrement sur leur blog, ses experts ont en effet repéré Joker dans Color Message, une application permettant de personnaliser des SMS qui a déjà été téléchargée plus de 500 000 fois sur le Google Play Store, faisant autant de victimes potentielles. Des victimes d’autant moins méfiantes que Joker fonctionne comme un cheval de Troie, en ne s’activant que quelques jours après son installation, cachant même son icône sur l’écran d’accueil pour ne pas être repéré et supprimé…
Une application à désinstaller d’urgence
De fait, si rien de suspect n’apparaissait lors du téléchargement de Color Message, Joker s’activait discrètement ensuite en siphonnant d’abord le carnet d’adresses de la victime. Il se chargeait ensuite d’abonner sa proie à des services payants – et surtaxés ! – en interceptant les SMS de confirmation. Une technique imparable pour l’utilisateur lambda, qui ne pouvait découvrir l’escroquerie qu’après avoir reçu sa facture téléphonique, évidemment salée… Une fois signalée par Pradeo, l’application Color Message a bien sûr été retirée immédiatement du Play Store par Google. Mais si vous l’avez déjà téléchargée, il est conseillé de la supprimer sans attendre. Cette affaire est d’autant plus malheureuse que Joker sévit régulièrement depuis 2017. Il serait grand temps que Google songe à renforcer ses dispositifs de sécurité et de validation en testant et en analysant réellement toutes les applications proposées sur le Play Store pour épargner ce genre de déconvenue aux utilisateurs d’Android et éviter qu’ils aillent lorgner du côté du monde à la pomme…
Sources : rédaction et web