Passer au contenu

Le malware Joker continue de sévir sur le Play Store, désinstallez vite cette application

Le redoutable malware n’est décidément pas aussi facile à combattre qu’il n’y paraît. La preuve, des experts en cybersécurité ont retrouvé sa trace dans une nouvelle application.

Téléchargée plus de 500 000 fois sur le Play Store de Google, l’application Color Message promettait officiellement aux utilisateurs et aux utilisatrices de rajouter des emojis et autres animations cosmétiques à leurs messages textes. En réalité, le logiciel abritait surtout un redoutable malware baptisé Joker. Connu depuis 2019, le virus paru la même année que l’excellent film de Todd Phillips fait régulièrement parler de lui sur Android.

Un plan d’attaque bien ficelé

Il faut dire que ce Trojan possède un mode opératoire aussi simple que redoutable pour parvenir à ses fins : en se greffant à une application visiblement inoffensive, Joker s’autorise diverses autorisations système, et notamment un contrôle total sur vos SMS. Le logiciel se charge ensuite de vous abonner à des services payants, en interceptant systématiquement le message de validation requis par la double authentification. Une fois la mainmise sur vos comptes bancaires, les pirates sont ainsi en mesure de prélever des abonnements frauduleux chaque mois. Des petites sommes le plus souvent — afin d’être certains de ne pas attirer l’attention — mais qui finissent par peser lourd chez la victime.

Après avoir déjà infecté plusieurs applications Android, mais aussi l’AppGallery de Huawei, Joker est donc (encore) de retour, cette fois sur le Play Store. Dans le cas de Color Message, le procédé restait le même, si ce n’est que l’application récupérait également la liste des contacts de l’utilisateur infecté, afin d’envoyer cette dernière sur des serveurs russes. Repérée par des chercheurs de Pradeo Security, Color Message a finalement été retirée du magasin d’applications de Google. Pour autant, on vous conseille de rester vigilants si vous l’avez téléchargée : en plus d’être doué pour faire les poches de ses victimes, Joker sait aussi se montrer discret, puisqu’une fois installé, il masque son icône d’application, le rendant ainsi très difficile à désinstaller manuellement.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode