Onze applications présentes sur le Play Store cachaient en réalité le malware Joker.

Les chercheurs en cybersécurité de chez Check Point ont découvert que le tristement célèbre virus Joker avait fait son grand retour sur le Play Store. Le malware actif depuis 2017 a été repéré dans pas moins de 11 applications d’apparence innocente. En tout, ces apps cumulent plus de 500.000 téléchargements, faisant autant de victimes potentielles.

Le malware Joker est connu pour voler les données bancaires de ses victimes. Il peut également avoir accès aux SMS, mails et autres notifications ce qui lui permet d’intercepter les codes d’authentification, de récupérer les noms et autres données personnelles, d’abonner ses victimes à des services payants et de cliquer sur des annonces publicitaires ou malicieuses.

Pour le chercheur en cybersécurité de chez CheckPoint Aviran Hazum, les mesures de protection mises en place par Google sur le Play Store ne sont pas suffisantes pour stopper les applications malicieuses. « Nous avons pu détecter chaque semaine de nombreux chargements de Joker sur Google Play Store, qui ont tous été téléchargés par des utilisateurs ne se doutant de rien. Malgré les investissements consentis par Google pour protéger sa plate-forme, le malware Joker est difficile à détecter. Et même si les applications frauduleuses ont été éliminées de celle-ci, nous pouvons nous attendre à une mutation du programme malveillant. Chacun doit prendre le temps de comprendre ce qu’est Joker et quels dégâts il peut provoquer chez le citoyen lambda », explique-t-il.

Les auteurs du malware font en sorte de développer des applications qui fournissent réellement le service annoncé – filtre photo ou autre –, afin d’endormir la vigilance des victimes. Quant aux mesures de sécurité de Google, les pirates font en sorte de cacher le code malveillant le temps de passer la phase de validation. Une fois que c’est fait, ils activent le malware à distance et peuvent ainsi récupérer des données sensibles sur le téléphone de leurs victimes.

Voici la liste des onze applications infestées par le virus Joker :

  • ImageCompress,
  • WithMe Texts,
  • FriendSMS,
  • Relax Relaxation,
  • Cherry Messages,
  • LovingLove Message,
  • RecoveFiles,
  • RemindMe Alarm,
  • Training Memory Game

Prévenu du problème, Google a procédé au retrait des applications problématiques du Play Store. Si vous avez téléchargé l’une de ces applications, il est conseillé de la désinstaller et de lancer un scan antivirus sur votre téléphone. De plus, vérifiez votre compte bancaire afin de vous assurer qu’aucune transaction inexpliquée n’a été réalisée à votre insu.

Geeko