Google a dû supprimer plus de cinquante applications du Play Store, car elles diffusaient les malwares Joker, Coper et Facestealer une fois téléchargées.
Les malwares étaient cachés dans des applications diverses et variées : retouche photo, surveillance de la pression artérielle, claviers d'emojis, traduction vocale ou encore messagerie instantanée.
Le malware Joker fait gonfler la facture
Les malwares ont été détectés par les agences de cyber-sécurité Pradeo et Zscaler. D'après ces entreprises, plus de 100 000 utilisateurs ont été affectés. Joker, qui a été retrouvé dans 53 applications, est du type fleeceware. Il a pour but de souscrire des services payants sans le consentement de l'utilisateur, et de lancer des appels et des SMS vers des numéros payants. Il est extrêmement répandu, et a été retrouvé dans plus de 1 000 applications ces trois dernières années, grâce à la discrétion de son code qui le rend difficile à détecter.
En plus de vous abonner à des services payants, Joker vole vos identifiants et mots de passe afin de contourner l'authentification à deux facteurs. Les applications malicieuses interceptent donc les mots de passe contenus dans des notes ou des messages, et les utilisateurs ne s'en rendent compte qu'après avoir reçu la facture. En outre, ces applications sont programmées pour télécharger d'autres applis sur vos appareils, et ainsi vous exposer à d'autres types de malwares.
Moins fréquentes sont les applications qui contiennent les malwares Coper et Facestealer. Ces derniers sont capables de siphonner vos identifiants et mots de passe, de prendre le contrôle de vos appareils ou encore de voler de grandes quantités de données personnelles.
Comment éviter de télécharger des applications malveillantes ?
Pour le commun des mortels, il est compliqué de détecter la présence du malware Joker, dont le code est particulièrement brillant. Alors, voici quelques conseils à suivre avant de télécharger une nouvelle application.
D'abord, consultez le profil du développeur sur le Play Store : s'il ne propose qu'une seule application, méfiez-vous. Ces développeurs créent un compte différent pour chaque application malveillante. Ensuite, lisez la politique de confidentialité : si elle est courte, ou toujours la même, succincte et sans détails, ne téléchargez pas l'application. Enfin, fiez-vous aux noms d'entreprises que vous connaissez, ou à des sites réputés et fiables.
Source : The Hacker News