Play Store : 17 applications cachent un dangereux virus

Le cheval de Troie Joker a refait son apparition sur le Play Store, à travers 17 applications.

Le tristement célèbre malware Joker refait une nouvelle fois parler de lui. Depuis son apparition en 2017, ce logiciel malveillant pointe régulièrement le bout de son nez au sein du Play Store, en se dissimulant dans des applications à première vue sans danger.

Les chercheurs en sécurité de Zscaler ont récemment repéré la trace du Joker dans pas moins de 17 applications présentes sur le Play Store. Elles comptabilisent plus de 120.000 téléchargements sur la boutique d'applications de Google, faisant potentiellement autant de victimes.

L'objectif du Joker est toujours le même : abonner ses victimes à des services mobiles premium à leur insu. Il cherche également à siphonner les SMS et carnet d'adresses de ces cibles afin de se propager et d'augmenter son nombre de victimes. Dans certains cas, il peut également vider les comptes bancaires de ses victimes.

Cette fois-ci encore, les applications vérolées sont diverses et variées. On retrouve ainsi le Joker au sein d'applications de convertisseurs PDF, de scanners, d'éditeurs de photos, de traducteur ou encore de claviers virtuels.

Des applications relativement simples qui ne nécessitent normalement pas d'autorisation particulière pour fonctionner, sauf dans le cas d'apps vérolées. C'est un effet cela qui devrait mettre la puce à l'oreille aux utilisateurs. Il n'est pas normal qu'une application de convertisseur PDF ait accès aux SMS ou au journal d'appel, par exemple. De même qu'une application de scanner ou d'édition de photos puisse accéder au carnet d'adresses. Ces demandes de privilèges sont des indices sur la dangerosité des apps.

Voici la liste des applications vérolées :

All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF
All Good PDF Scanner
Si vous avez téléchargé l'une de ces apps, désinstallez-la rapidement et assurez-vous qu'aucun logiciel malveillant ne se trouve sur votre smartphone en lançant un scan antivirus.

Particulièrement persistant, le malware Joker mène la vie dure à Google depuis des années. Il ne cesse en effet de passer outre les mesures de protection du Play Store. La firme américaine avait déjà indiqué en janvier dernier avoir supprimé plus de 1.700 exemplaires du cheval de Troie, rappelle 01Net, sans pour autant parvenir à s'en débarrasser.

La découverte des chercheurs de Zscaler rappelle qu'il est important de faire attention lorsqu'on installe une application sur son smartphone, et ce, même lorsqu'elle est proposée sur le Play Store. Les demandes de privilèges poussés doivent vous alerter.