Une autre semaine, encore un autre ensemble d’applications Android bannies du Google Play Store. Ce dernier lot d’applications a été supprimé à la hâte après qu’il a été découvert que le logiciel était associé à l’horrible malware Joker, qui inscrit les utilisateurs à des plans d’abonnement coûteux dans leur dos – en chargeant la carte enregistrée sur leur compte Play Store.
Dans le passé, les victimes qui ont installé par erreur des applications Joker se sont retrouvées facturées plus de 240 £ par an pour ces attaques frauduleuses.
Joker a été découvert pour la première fois en 2017, mais a récemment fait un retour majeur – et très malvenu –, les experts avertissant maintenant qu’ils ont vu une énorme augmentation dans les applications qui contiennent cette méchante menace.
Le dernier avertissement a été révélé par l’équipe de menace ThreatLabz de Zscaler qui surveille Joker depuis un certain temps. Ils disent qu’un total de 11 applications ont réussi à passer à travers les défenses de Google avec les applications, apparaissant ensuite sur le Play Store officiel et accumulant des milliers d’installations.
S’exprimant au sujet du traitement, Zscaler a déclaré : « Joker est l’une des familles de logiciels malveillants les plus importantes ciblant les appareils Android. Malgré la sensibilisation du public à ce logiciel malveillant particulier, il continue de se frayer un chemin sur le marché des applications officielles de Google en utilisant des changements dans son code, ses méthodes ou des techniques de récupération de charge utile.
« Ce logiciel espion est conçu pour voler des messages SMS, des listes de contacts et des informations sur l’appareil, et pour inscrire la victime aux services de protocole d’application sans fil (WAP) premium. »
Parallèlement à l’avertissement de Zscaler, une entreprise qui travaille avec Google pour protéger les appareils a également fait une annonce inquiétante à propos de Joker.
Zimperium dit avoir été témoin de plus de 1 000 nouveaux échantillons de Joker depuis son dernier rapport sur le problème en 2020. Et la société avertit que les cyber-voleurs ont régulièrement trouvé des moyens nouveaux et uniques d’introduire ce malware dans les magasins d’applications officiels et non officiels.
Il est essentiel que tous les utilisateurs d’Android fassent des recherches avant de télécharger des applications sur leur appareil, car une fois que Joker a infecté le téléphone, il peut accumuler d’énormes factures sans que le propriétaire ne le sache.