Décidément, il ne se passe pas une journée sans que l’on entende parler de malware. Après le malware qui se faisait passer pour Netflix et l’arnaque SMS via WhatsApp, c’est au tour d’un logiciel malveillant bien connu de sévir. Joker s’attaque aux smartphones Huawei. Comment ? En se dissimulant dans des applications à première vue saines.
Si vous avez un smartphone Huawei, vous avez peut-être été victime du malware Joker. Ce n’est pas la première fois que le maliciel sévit. Fin 2020, 6 applications du Play Store de Google avaient été infectées par Joker. Un an plus tôt, en 2019, il avait été téléchargé 500 000 fois sur le Play Store. Les experts à l’origine de sa découverte expliquaient que « Joker est un malware dont l’activité principale consiste à simuler de clics et à intercepter des SMS pour s’abonner à des services payants non désirés à l’insu des utilisateurs ».
Plus de 500 000 appareils Huawei infectés
Après s’être fait discret quelques mois, il fait donc son retour en s’infiltrant cette fois-ci dans les applications de l’AppGallery, la boutique alternative au Play Store. D’après un rapport établi par Bleepingcomputer, le malware aurait touché plus de 500 000 terminaux Huawei. Joker se chargerait de faire souscrire des abonnements payants à ses victimes. Pour ce faire, il dérobe et utilise les SMS de vérification envoyés par les services respectifs.
DoctorWeb explique que ce cheval de Troie, une fois qu’il a pris le contrôle de l’appareil peut abonner leurs propriétaires à cinq services différents. Ce à leur insu. Parmi les applications dans lesquelles il se dissimule, on retrouve All-in-One Messenger, Happy Tapping, Happy Colour ou encore BeautyPlus Camera. Ces applications ont été téléchargées plus de 538 000 fois au total.
Huawei a depuis été averti de la situation et a pris la sage décision de supprimer les applications de sa boutique. Même si elles ne sont plus disponibles au téléchargement depuis l’AppGallery, nous vous recommandons, si ces applications infectées sont toujours présentes sur votre smartphone, de les désinstaller le plus rapidement possible.
Et si vos données personnelles vous sont chères, sachez qu’en ce moment, le VPN CyberGhost propose une offre à 2 €/mois avec un navigateur privé, des serveurs NoSpy, un module de chiffrement pour Cloud…
