Après les faux SMS de livraison de colis, les utilisateurs Android sont encore menacés par un autre malware, et pas n’importe lequel. On ne parle pas d’un petit nouveau dans le milieu puisqu’il s’agit de Joker. Pour rappel, le malware Joker a été découvert en 2019 dans une vingtaine d’applications du Play Store.
Ce maliciel se démarquait des autres logiciels malveillants par son mode opératoire particulier. En effet, Joker est plus insidieux dans le sens où il se charge d’inscrire les utilisateurs de ces applications infectées à des abonnements ou des services hors de prix, le tout à leur insu. Le malware se sert de la carte bleue enregistrée sur le Play Store pour débiter automatiquement les victimes.
« Joker est un malware dont l’activité principale consiste à simuler de clics et à intercepter des SMS pour s’abonner à des services payants non désirés à l’insu des utilisateurs », expliquent les chercheurs en sécurité informatique de la société Pradeo, responsables de cette nouvelle découverte de Joker.
À lire également : SpyddenApp – espionnage, piratage, publicité… ce malware Android qui menace nos smartphones
Joker, un malware très discret
Pour éviter d’éveiller les soupçons, le malware s’occupe d’intercepter les SMS d’authentification bancaire et les codes d’autorisation. Ainsi, il valide l’opération et ne laisse ensuite aucune trace. Impossible pour la victime de savoir d’où sort ce prélèvement et quand elle a donné son autorisation. C’est la principale force du malware Joker : il est extrêmement difficile de le détecter une fois installé sur un smartphone.
En vérité, le seul moyen pour la victime de se rendre compte de la supercherie est de consulter ses comptes. Et à ce moment précis, il est déjà trop tard. De plus, le maliciel fait en sorte de dissimuler les applications vérolées aux yeux des utilisateurs. En effet, comme le rapportent un grand nombre de témoignages, ces applis infectées n’apparaissent pas dans le tiroir des applications, rendant leur suppression plus compliquée.
Pour les désinstaller, il faut impérativement se rendre dans les paramètres de votre smartphone, dans la rubrique Applications pour ensuite supprimer l’appli en question. Voici la liste des applications infectées par Joker :
- Safety AppLock (applock.safety.protect.apps)
- Convenient Scanner 2 (com.convenient.scanner.tb)
- Push Message-Texting&SMS (sms.pushmessage.messaging)
- Emoji Wallpaper (tw.hdwallpaperthemes.emoji.wallpaper)
- Separate Doc Scanner (sk.pdf.separatedoc.scanner)
- Fingertip GameBox (com.theone.finger.games)
D’après les informations de la société Pradeo, ces applications sont parvenues à cumuler 200 000 téléchargements… Google a été averti de la situation et a supprimé dans la foulée les applis infectées du Play Store.
Source : Sud Ouest
https://android-mt.ouest-france.fr/news/virus-comment-proteger-son-appareil-android/99685/
