Decryptage News

Malware Android : le dangereux JOKER téléchargé 500 000 fois

Joker Arkham
Fidèle à la réputation du prince du crime, le malware se rit des utilisateurs Android en leur extorquant de l'argent à leur insu.

Décidément, le Joker a la côte en ce moment. Le film de Todd Philips rafle le Lion d’or à la Mostra de Venise, grâce à un Joaquim Phoenix visiblement habité par le personnage. Pour autant, ce n’est pas la seule actualité autour du prince du crime. Un tout nouveau malware vient d’être repéré. Et il répond au doux nom de The JOKER.

Une vingtaine d’applications vérolées

L’expert en sécurité Aleksejs Kuprins a découvert ce virus. Selon son analyse, The JOKER est capable d’extorquer de l’argent aux utilisateurs Android en souscrivant à des abonnements premiums à leur insu. Comment fait-il ça ? Premièrement, le logiciel malveillant se planque dans une vingtaine d’applications disponibles sur le Play Store, qui cumulent à elles seules près de 500 000 téléchargements… Voici la liste exhaustive des apps touchées :

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Une fois l’appli installée sur votre smartphone, le virus opère en catimini et clique sur des publicités présentes dans les applications précédemment citées. Il en profite ensuite pour souscrire à des abonnements à votre insu. Pour confirmer les achats et procéder au paiement par carte bleue, il se sert du système d’authentification par SMS. En effet, pour récupérer le code de confirmation, le malware infiltre directement vos textos. Il n’y a plus qu’à copier-coller pour finaliser la transaction… À l’heure actuelle, The JOKER a été repéré dans une quarantaine de pays à travers le monde.

D’après nos confrères de TechRadar.com, Google a supprimé toutes les applications infectées. Il ne devrait plus, à priori, avoir d’apps vérolées par The JOKER sur le Play Store. Mais soyez prudent tout de même, nous savons tous que le Clown n’est jamais vraiment mort, n’est-ce pas Batou ?