L’une des pires menaces auxquelles sont confrontés les utilisateurs d’Android fait une résurgence indésirable, ont averti les experts en sécurité. La méchante menace, surnommée Joker, est conçue pour inscrire les utilisateurs d’Android à des plans d’abonnement premium – et extrêmement coûteux – derrière leur dos. C’est le dernier avertissement de l’équipe de Zimperium, qui travaille aux côtés de Google pour empêcher le téléchargement d’applications infectées sur les smartphones.
Les chercheurs en sécurité affirment avoir été témoins d’une « forte augmentation » des applications contenant le méchant malware Joker. La plupart des applications associées à cette menace prennent la forme d’applications légitimes, offrant aux utilisateurs des filtres photo, des jeux, des fonds d’écran et des moyens de traduire du texte amusants.
Une fois installées, ces applications, que l’on peut trouver dans le Google Play Store, introduisent l’horrible malware Joker. Cela a la capacité d’installer des logiciels espions cachés et des numéroteurs premium sur des appareils, qui peuvent ensuite inscrire des utilisateurs sans méfiance à des plans d’abonnement mensuels coûteux qu’ils n’ont jamais voulus – et qu’ils ne peuvent pas se permettre. Les victimes se sont retrouvées à plus de 240 £ par an pour ces abonnements frauduleux.
« Les chevaux de Troie Joker sont des applications Android malveillantes connues depuis 2017 pour leurs fraudes notoires sur les factures et l’abonnement des utilisateurs à des services premium », a expliqué Zimperium. « Le résultat d’une infection mobile réussie est un gain financier pour le cybercriminel, souvent sous le nez de la victime longtemps après que l’argent est parti, avec peu ou pas de recours pour récupérer. »
Joker n’est pas nouveau, cependant, il semble maintenant soutenir une vengeance malgré les meilleurs efforts de Google et de l’App Defense Alliance – un programme qui inclut Zimperium.
Zimperium dit avoir été témoin de plus de 1 000 nouveaux échantillons de Joker depuis son dernier rapport sur le problème en 2020. Et la société avertit que les cyber-voleurs ont régulièrement trouvé des moyens nouveaux et uniques d’introduire ce malware dans les magasins d’applications officiels et non officiels.
Cela signifie qu’il est probable que certaines de ces applications remplies de logiciels malveillants se retrouvent sur le Google Play Store. Ce dernier est généralement considéré comme un moyen sûr pour les propriétaires de tablettes et de smartphones Android de parcourir et d’installer de nouvelles applications. Google a mis en place de solides protections – contrairement à certains des autres référentiels d’applications disponibles en ligne – cependant, les logiciels malveillants parviennent toujours à s’infiltrer dans le magasin.
« Bien qu’ils ne durent jamais longtemps dans ces référentiels, la persistance montre comment les logiciels malveillants mobiles, tout comme les logiciels malveillants traditionnels pour terminaux, ne disparaissent pas mais continuent d’être modifiés et améliorés dans un jeu constant du chat et de la souris », a ajouté Zimperium.
Il est essentiel que tous les utilisateurs d’Android fassent des recherches avant de télécharger des applications sur leur appareil, car une fois que Joker a infecté le téléphone, il peut accumuler d’énormes factures sans que le propriétaire ne le sache.
Le mois dernier, des chercheurs de Quick Heal Security Labs ont trouvé 8 applications criblées de Joker, la société demandant aux utilisateurs d’Android de les supprimer immédiatement. Ils ont également offert quelques conseils simples sur la façon de rester à l’écart de toute autre menace de malware. Ceci comprend…
• Téléchargez des applications uniquement à partir de sources fiables telles que Google Play Store• Apprenez à identifier de fausses applications dans Google Play Store• Ne cliquez pas sur des liens extraterrestres reçus via des messages ou toute autre plate-forme de médias sociaux• Désactivez l’installation à partir de l’option de source inconnue• Lisez le messages contextuels que vous recevez du système Android avant d’accepter/autoriser de nouvelles autorisations
Tu étais prévenu!