Attention aux applications que vous téléchargez sur votre smartphone. Photo d’illustration Bigstock
Attention aux applications que vous téléchargez sur votre smartphone ou votre tablette Android ! Des chercheurs du spécialiste de la sécurité Pradeo ont découvert quatre nouvelles applis infectées dans le Google Play Store. Le coupable : Joker, un logiciel malveillant et sournois qui n’a rien à envier au méchant de Batman. En effet, il appartient à la catégorie des fleecewares, ces logiciels arnaqueurs utilisés pour vider les comptes en banque de leurs victimes. Ce n’est pas la première fois que Joker sévit, mais il a vérolé des applications très téléchargées…
Les comptes en banque ciblés
Via une application plutôt inoffensive, Joker s’octroie des autorisations système, et plus particulièrement le contrôle sur des SMS. Il abonne ensuite à des services payants et effectue des achats en ligne, en prenant soin d’intercepter systématiquement le message de validation requis par la double authentification. Il va même jusqu’à passer automatiquement des appels et des SMS vers des numéros surtaxés. Il s’agit souvent de petites sommes – pour ne pas attirer l’attention –,
mais qui cumulées finissent par faire un joli pactole. Il lit également les SMS et prend des captures d’écran, ce qui lui permet d’obtenir des informations précieuses, comme des mots de passe et des coordonnées bancaires. Comme si cela ne suffisait pas, les applications infectées sont aussi capables d’installer d’autres applications sur l’appareil vérolé, qui peuvent être encore plus dangereuses.
Le malware Joker est difficile à détecter, car il utilise très peu de code, ce qui fait que son « empreinte numérique » est très discrète. De plus, une fois installé, il masque son icône d’application, ce qui le rend très difficile à désinstaller manuellement. Au cours des trois dernières années, il a fait des centaines de milliers de victimes. En décembre 2021 déjà, il s’était infiltré dans l’application Color Message, téléchargée 500 000 fois. Sous son apparence inoffensive, l’application récupérait la liste de contacts de l’utilisateur pour l’envoyer sur un serveur en Russie, tout en l’abonnant sans qu’il le sache à des services payants. Aujourd’hui, ce sont ces quatre applications, qui comptabilisent ensemble plus de 100 000 téléchargements, qui ont été touchées : Smart SMS Messages (version 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0), Quick Text SMS (2.0).
Elles ont depuis été retirées du Play Store, mais constituent toujours une menace pour les personnes les ayant déjà téléchargées. Pour ne pas vous faire avoir, il faut faire attention à certains points au moment de l’installation d’un logiciel. Généralement, les comptes de leurs développeurs ne comportent qu’une seule application, dont les règles de confidentialité sont très courtes. Il faut aussi se méfier des logiciels qui ne sont jamais liés à un nom d’entreprise ou à un site web. Prudence donc.
Sources : rédaction et web
commentaires (0)
Commenter