Android : l’un des malwares les plus dangereux est de retour sur le Play Store

Le Google Play Store est de nouveau menacé par un malware. Et ce n'est pas n'importe lequel, puisqu'il s'agit de Joker. Ce maliciel est capable de vider le compte bancaire des victimes en les inscrivant à des abonnements coûteux à leur insu

android bug
Crédits : Pixabay

Dans les catégories des malwares particulièrement vicieux et lucratifs, Joker fait partie des maliciels préférés des hackers. Ce malware, détecté pour la première fois en 2019, est en capacité d'abonner les utilisateurs à des services payants, le tout à leur insu. En 2020, le malware Joker a été repéré à plusieurs reprises sur le Play Store, avant de disparaître de la circulation. Pour un temps seulement.

Début avril 2021, des chercheurs en sécurité informatique ont trouvé plusieurs applications infectées par Joker dans l'AppGallery, la boutique d'applications de Huawei. Et en ce mardi 20 avril 2021, les chercheurs de McAfee assurent avoir trouvé un maliciel similaire au sein de 8 applications disponibles sur le Google Play Store. 

Un mode opératoire similaire à celui de Joker

Ces huit applications cumulent au total 700 000 téléchargements. Selon les informations des experts de McAfee, ce malware, qui reprend le mode opératoire de Joker, détournait les notifications par SMS pour effectuer ensuite des achats non-autorisés. Après une enquête de plusieurs semaines, les équipes de McAfee ont pu accéder au serveur exploité par l'attaquant.

Ils y ont trouvé de nombreuses informations personnelles des victimes, à commencer par les numéros de téléphone des utilisateurs visés, plusieurs SMS, leurs adresses IP, ou encore le pays d'origine. Le serveur stockait également des abonnements à renouvellement automatiques. “Le malware détourne le Notification Lister pour voler les SMS entrant comme le fait le malware Android Joker”, sans l'autorisation de lecture du SMS”, précisent les chercheurs.

Ces huit applications dédiées à de la retouche photo, des catalogues de fonds d'écran, et des sonneries pour smartphone, ont été supprimées par Google du Play Store. “Il est important de faire attention aux applications qui demandent des autorisations liées aux SMS et aux notifications. Pour faire simple, les applications légitimes de retouche photo et de fonds d'écran ne demandent pas ces autorisations, car elles ne sont pas nécessaires à leur fonctionnement. Si une demande vous semble suspecte, ne l'autorisez pas”, rappellent les chercheurs de McAfee.

Voici la liste des applications concernées :

  • Studio Keypaper 2021
  • PiP Editor Camera
  • My Favorites up Keypaper
  • Super Color Hairdryer
  • Hit Camera Pip
  • Daynight Keyboard Wallpaper
  • Super Star Ringtones
  • App photo Editor

Source : ArsTechnica


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

NordVPN lance une protection des appels pour bloquer les arnaques et le démarchage téléphonique

La « Protection des appels », la nouvelle fonctionnalité de NordVPN, vise à lutter contre les arnaques et les appels téléphoniques abusifs. Elle est capable d’alerter les utilisateurs avant même…

Un OS entièrement conçu par l’IA, une mise à jour urgente pour votre Samsung, c’est le récap’ de la semaine

Un internaute laisse l’IA créer son propre système d’exploitation, le Galaxy S26 Ultra livré en avance, le patch de sécurité de mars débarque chez Samsung, c’est le récap’ de la…

Xiaomi S20 : le robot aspirateur est à seulement 86 €, l’offre se termine ce soir !

Xiaomi est le spécialiste des appareils high-tech avec un excellent rapport qualité-prix. Mais à l’occasion du Choice Day AliExpress, le robot aspirateur Xiaomi S20 est à un prix hallucinant. Pour…

Honor Magic V2 à prix sacrifié : dernières heures pour vous offrir cet incroyable smartphone pliable, vite !

Sorti pour presque 2000 euros, le smartphone pliable Honor Magic V2 est maintenant disponible pour seulement 573,53 euros. C’est un excellent prix pour un smartphone de cette qualité qui peut…

Garmin Forerunner 255 : la montre GPS multisport passe sous les 160 €

La Garmin Forerunner 255, toujours aussi populaire, voit son prix chuter au plus bas. Pendant quelques heures encore, AliExpress la propose sous la barre des 160 €. Découvrir l’offre sur…

Le PS Store de la PS5 affiche des prix différents pour le même jeu si vous êtes connecté à votre compte PlayStation ou non

Un mécanisme de tarification dynamique sur le PS Store modifie les prix des jeux selon certains critères. L’un d’entre eux semble être la connexion ou non à un compte PlayStation…

Le câble inclus avec le Galaxy S26 Ultra n’est pas compatible avec la charge rapide du smartphone

Pour recharger le Galaxy S26 Ultra à pleine vitesse, il ne faut pas utiliser le câble inclus dans la boîte du smartphone. Tout cela n’est pas très intuitif, Samsung.  Certains…

Orange a trouvé la solution contre le spam : l’opérateur va afficher le nom de celui qui appelle

Orange dévoile sa technologie Branded Calling, qui affiche le nom de l’entreprise appelante sur l’écran du destinataire. L’utilisateur pourra ainsi identifier s’il s’agit d’un spam ou s’il souhaite répondre à…

Une sortie dès 2027 pour la PS6 ? La retarder coûterait plus cher à Sony que de payer la RAM au prix fort

La sortie de la PS6 ne serait pas retardée à 2028 ou 2029, comme le clament certaines sources. Malgré la crise de la RAM et du stockage que l’on connaît,…

Ce mail vous paraît louche ? ChatGPT peut vous dire si c’est une arnaque, on vous explique tout

En plus de répondre à toutes vos questions et de vous aider dans de nombreuses situations, savez-vous que ChatGPT peut également devenir un rempart contre les arnaques en ligne ?…