Android : cette application du Play Store cache le malware Joker, désinstallez-la d’urgence !

Le malware Joker est une nouvelle fois de retour sur le Play Store ! D'après une enquête de Pradeo, le virus se cache actuellement dans le code d'une application intitulée Color Message. Le but du logiciel malveillant n'a pas changé : il cherche toujours à piller le compte en banque de ses victimes. 

Les chercheurs en sécurité informatique de Pradeo Security ont retrouvé la trace du malware Joker sur le Play Store, la boutique d'apps Android de Google. Cette fois, le logiciel malveillant s'est caché dans le code de l'application Color Message, une app en apparence inoffensive qui permet d'envoyer des emojis personnalisés et de bloquer les éventuels spams.

“Une application mobile appelée Color Message infecteé par des logiciels malveillants Joker est actuellement disponible au téléchargement sur Google Play et a été installée par plus d'un demi-million d'utilisateurs”, explique Pradeo Security dans son rapport.

Sur le même thème : un faux service client par téléphone veut vous pousser à installer un malware Android

Le malware Joker rôde sur le Play Store

Repéré pour la première fois en septembre 2019, le maware Joker a souvent semé la panique sur le Play Store. Régulièrement banni par les équipes de sécurité de Google, le malware revient régulièrement sur la boutique pour arnaquer les usagers. Généralement, il ne faut pas longtemps aux ingénieurs de Google pour évincer le virus de sa plateforme. Son dernier retour sur le devant de la scène date de novembre. Le virus s'était infiltré dans 7 applications du Play Store avant d'être repéré.

Fidèle à ses habitudes, le malware Joker abonne les utilisateurs de smartphones à leur insu à des services premium en ligne. Pour éviter que la victime ne se rende compte de l'arnaque, le logiciel malveillant intercepte les SMS de confirmation transmis par les services. La carte de crédit de l'internaute est alors régulièrement débitée pour des services inutiles. Dans la foulée, le virus collecte la liste de vos contacts et la transmet sur des serveurs situés en Russie.

“En utilisant le moins de code possible et en le cachant soigneusement, Joker génère une empreinte très discrète qui peut être difficile à détecter. Au cours des deux dernières années, le malware s'est caché dans des centaines d'applications”, explique Pradeo Security, soulignant que les mesures de sécurité de Google peuvent être contournées par le malware. De plus, les pirates parviennent à faire disparaître l'icône de l'app vérolée de la page d'accueil afin d'éviter que les utilisateurs ne la désinstalle.

Si vous avez installé l'app Color Message avant son exclusion du Play Store, on vous invite à la désinstaller d'urgence. Vérifiez aussi vos relevés de cartes de crédit à la recherche de transactions inconnues. Par mesure de sécurité, on vous conseille aussi d’installer un bon antivirus sur votre smartphone Android.