Supprimez d'urgence ces applications qui diffusent les malwares Joker, Facestealer et Coper

Publié le 25 juillet 2022 à 15h25

Google a dû supprimer plus de cinquante applications du Play Store, car elles diffusaient les malwares Joker, Coper et Facestealer une fois téléchargées.

Les malwares étaient cachés dans des applications diverses et variées : retouche photo, surveillance de la pression artérielle, claviers d'emojis, traduction vocale ou encore messagerie instantanée.

Le malware Joker fait gonfler la facture

Les malwares ont été détectés par les agences de cyber-sécurité Pradeo et Zscaler. D'après ces entreprises, plus de 100 000 utilisateurs ont été affectés. Joker, qui a été retrouvé dans 53 applications, est du type fleeceware. Il a pour but de souscrire des services payants sans le consentement de l'utilisateur, et de lancer des appels et des SMS vers des numéros payants. Il est extrêmement répandu, et a été retrouvé dans plus de 1 000 applications ces trois dernières années, grâce à la discrétion de son code qui le rend difficile à détecter.

En plus de vous abonner à des services payants, Joker vole vos identifiants et mots de passe afin de contourner l'authentification à deux facteurs. Les applications malicieuses interceptent donc les mots de passe contenus dans des notes ou des messages, et les utilisateurs ne s'en rendent compte qu'après avoir reçu la facture. En outre, ces applications sont programmées pour télécharger d'autres applis sur vos appareils, et ainsi vous exposer à d'autres types de malwares.

Moins fréquentes sont les applications qui contiennent les malwares Coper et Facestealer. Ces derniers sont capables de siphonner vos identifiants et mots de passe, de prendre le contrôle de vos appareils ou encore de voler de grandes quantités de données personnelles.

Comment éviter de télécharger des applications malveillantes ?

Pour le commun des mortels, il est compliqué de détecter la présence du malware Joker, dont le code est particulièrement brillant. Alors, voici quelques conseils à suivre avant de télécharger une nouvelle application.

D'abord, consultez le profil du développeur sur le Play Store : s'il ne propose qu'une seule application, méfiez-vous. Ces développeurs créent un compte différent pour chaque application malveillante. Ensuite, lisez la politique de confidentialité : si elle est courte, ou toujours la même, succincte et sans détails, ne téléchargez pas l'application. Enfin, fiez-vous aux noms d'entreprises que vous connaissez, ou à des sites réputés et fiables.

Source : The Hacker News

Par Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Articles de Louise Jean

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

NiCO

La liste des app (via Zscaler https://www.zscaler.com/blogs/security-research/joker-facestealer-and-coper-banking-malwares-google-play-store ) :
Simple Note Scanner - com.wuwan.pdfscan
Universal PDF Scanner - com.unpdf.scan.read.docscanuniver
Private Messenger - com.recollect.linkus
Premium SMS - com.premium.put.trustsms
Smart Messages - com.toukyoursms.timemessages
Text Emoji SMS - messenger.itext.emoji.mesenger
Blood Pressure Checker - com.bloodpressurechecker.tangjiang
Funny Keyboard - com.soundly.galaxykeyboard
Memory Silent Camera - com.silentmenory.timcamera
Custom Themed Keyboard - com.custom.keyboardthemes.galaxiy
Light Messages - com.lilysmspro.lighting
Themes Photo Keyboard - com.themes.bgphotokeyboard
Send SMS - exazth.message.send.text.sms
Themes Chat Messenger - com.relish.messengers
Instant Messenger - com.sbdlsms.crazymessager.mmsrec
Cool Keyboard - com.colate.gthemekeyboard
Fonts Emoji Keyboard - com.zemoji.fontskeyboard
Mini PDF Scanner - com.mnscan.minipdf
Smart SMS Messages - com.sms.mms.message.ffei.free
Creative Emoji Keyboard - com.whiteemojis.creativekeyboard.ledsloard
Fancy SMS - con.sms.fancy
Fonts Emoji Keyboard - com.symbol.fonts.emojikeyboards
Personal Message - com.crown.personalmessage
Funny Emoji Message - com.funie.messagremo
Magic Photo Editor - com.amagiczy.photo.editor
Professional Messages - com.adore.attached.message
All Photo Translator - myphotocom.allfasttranslate.transationtranslator
Chat SMS - com.maskteslary.messages
Smile Emoji - com.balapp.smilewall.emoji
Wow Translator - com.imgtop.camtranslator
All Language Translate - com.exclusivez.alltranslate
Cool Messages - com.learningz.app.cool.messages
Blood Pressure Diary - bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
Chat Text SMS - com.echatsms.messageos
Hi Text SMS - ismos.mmsyes.message.texthitext.bobpsms
Emoji Theme Keyboard - com.gobacktheme.lovelyemojikeyboard
iMessager - start.me.messager
Text SMS - com.ptx.textsms
Camera Translator - com.haixgoback.outsidetext.languagecameratransla
Come Messages - com.itextsms.messagecoming
Painting Photo Editor - com.painting.pointeditor.photo
Rich Theme Message - com.getmanytimes.richsmsthememessenge
Quick Talk Message - mesages.qtsms.messenger
Advanced SMS - com.fromamsms.atadvancedmmsopp
Professional Messenger - com.akl.smspro.messenger
Classic Game Messenger - com.classcolor.formessenger.sic
Style Message - com.istyle.messagesty
Private Game Messages - com.message.game.india
Timestamp Camera - allready.taken.photobeauty.camera.timestamp
Social Message - com.colorsocial.message

bmustang

rien que les noms des applis me font pas du tout confiance, comment ose t-on installer des trucs pareils ?

Sampro

Heureusement que tu existe parce que je ne comprenais plus rien entre le titre de l’article et l’article ou le sujet du titre ne s’y trouve pas