Les utilisateurs Android sont à nouveau la cible d’un dangereux virus, baptisé Joker. Ce dernier est loin d’être nouveau, il a déjà fait un nombre important de victimes. Malheureusement, ce nombre pourrait augmenter puisque ses auteurs sont parvenus à le cacher dans un 8 applications disponibles sur le Play Store.

Ce sont les chercheurs en cybersécurité de chez Quick Heal Security Labs qui ont découvert les traces du malware Joker au sein de ces applications. « Il s’agit d’un Trojan espion qui vole les SMS des smartphones, la liste des contacts et des informations diverses », détaille l’équipe de chercheurs sur son blog.

Une fois l’application vérolée installée sur un appareil, le virus se répand dans son système pour en prendre le contrôle. Il va ainsi visiter des sites Internet proposant des services payants et abonner sa victime en récupérant le SMS de confirmation du service. Les abonnements auxquels le Joker abonne ses victimes à leur insu sont souvent malheureusement très onéreux. En plus d’avoir accès aux SMS, il peut également accéder aux mails de ses victimes ce qui lui permet d’intercepter davantage de codes d’authentification. Il peut également tenter d’accéder aux comptes bancaires de ses victimes.

L’équipe de chercheurs a bien entendu prévenu Google de sa découverte. Le géant américain s’est empressé de supprimer les applications vérolées, mais il se peut qu’elles soient toujours sur votre smartphone. C’est pourquoi vous devrez les supprimer manuellement et pas seulement en effaçant leur icône. Voici la liste des 8 applications problématiques :

  • Auxiliary Message
  • Fast Magic SMS
  • Free CamScanner
  • Super Message
  • Element Scanner
  • Go Messages
  • Travel Wallpapers
  • Super SMS

Actif depuis 2017, le malware Joker fait régulièrement parler de lui, malgré les mesures de protection mises en place par Google au sein du Play Store. Son mode opératoire est toujours le même ; une fois déployé sur un smartphone, il va tout faire pour récupérer les données bancaires de ses victimes, mais aussi les abonnés à divers services en récupérant les SMS, mails et autres notifications lui permettant d’intercepter les codes d’authentification.

Pour éviter de vous avoir, télécharger des applications dont vous êtes sûr que les développeurs et éditeurs sont fiables.