Alors que Google tente de gérer un vaisseau compact sur son Play Store, les applications malveillantes créées par de mauvais acteurs parviennent toujours à se frayer un chemin sur la vitrine Android.
La dernière de ces menaces porte le nom de "Joker" – du nom du célèbre méchant Batman – et a été retrouvée sur 24 applications Android pouvant, jusqu'à tout récemment, être téléchargées à partir du Google Play Store.
Avant que Google ne parvienne à supprimer les applications, celles-ci ont été téléchargées et installées plus de 472 000 fois, bien que le nombre de personnes à risque reste incertain. Vous trouverez ci-dessous une liste des applications concernées que vous devez désinstaller immédiatement si vous les utilisez actuellement.
- Fond d'écran avocat
- Age Face
- Message d'autel
- Sécurité antivirus – Analyse de sécurité
- Caméra de plage
- Retouche d'image du conseil
- Certains papiers peints
- SMS climat
- Assembler le scanner de visage
- Caméra mignonne
- Dazzle Wallpaper
- Déclarer un message
- Caméra d'affichage
- Grand VPN
- Caméra Humour
- Ignite Clean
- Scanner de feuilles
- Mini caméra
- Scan de l'usine
- Rapid Face Scanner
- Récompense propre
- Ruddy SMS
- Soby Caméra
- Fond d'écran Spark
Découvert par un chercheur en sécurité Aleksejs Kuprins, le virus est destiné à extraire l’argent de ses victimes par le biais de services d’abonnement premium, en simulant le processus de souscription d’un utilisateur.
Plus précisément, le composant d’arrière-plan de ces applications «clique» en silence sur une publicité au sein de l’application et en fait de même pour le processus d’inscription lorsque celui-ci est sur site. Il accède ensuite aux SMS des victimes en copiant le code d'autorisation qui leur a été envoyé afin de vérifier les paiements de l'abonnement.
Kuprins indique que le malware a le potentiel de cibler les utilisateurs de 37 pays, dont les États-Unis, le Royaume-Uni et l'Australie, ainsi que d'autres pays de l'UE et d'Asie, bien que certaines applications n'aient pas de restrictions régionales.
Les 24 applications répertoriées ne sont que celles qui ont été découvertes jusqu'à présent. Par conséquent, d'autres applications pourraient être compromises. Kuprins note toutefois que «Google a supprimé toutes ces applications sans aucune note de notre part», il est donc peu probable que les futures applications contenant le cheval de Troie durent longtemps sous le regard du géant de la technologie.
Si vous avez déjà installé l’une des applications susmentionnées, il est utile de vérifier l’historique de vos transactions une fois que vous les avez désinstallées, en gardant un œil sur toute activité de compte suspecte telle que des paiements d’abonnement inconnus.