18/04
Un malware volant vos données bancaires détecté sur le Play Store, quatre applications à supprimer d’urgence
L’un des malwares les plus coriaces est de nouveau en activité et cible 4 applications du magasin d’applications de Google.
La guerre contre les malwares est un combat quotidien tant ils sont nombreux. Aujourd’hui c’est donc le malware nommé “Joker” qui joue à nouveau de mauvais tours sur le Google Play Store.
En effet, Joker n’est pas un petit nouveau. Sa première apparition remonte à 2019, lorsqu’il avait infecté 24 applications du Play Store. Depuis, il revient régulièrement en infectant tout type d’applications.
Comme l’indique Pradeo une entreprise de sécurité mobile sur son blog, Joker s’est immiscé au cœur de quatre applications cumulant plus de 100 000 téléchargements. Même si Google à d’ores et déjà supprimé ces applications elle peuvent toujours être présente sur l’appareil d’utilisateurs Android. En voici les noms : Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator, Quick Text SMS.
Un malware se voulant très discret
Pour rappel, Joker n’est pas seulement un malware résistant, mais aussi l’un des plus gourmands qui existe. Son mode opératoire ne change pas depuis 3 ans. Il se cache dans une application comme celles citées au-dessus et s’installe dans votre téléphone sans que vous ne le sachiez. Une fois dans votre téléphone, le malware vous abonne à votre insu à des abonnements onéreux avec votre carte bancaire. Ayant infiltré également vos SMS, il se sert de l’authentification par SMS et copie-colle les infos afin de terminer le paiement.
Comme l’indique Pradeo il y a des signes qui permettent d’identifier ces applications malveillantes. Premièrement, les comptes de leurs développeurs ne comportent qu’une seule application. Deuxièmement, les règles de confidentialité des ces applis sont très courtes et résulte la plupart du temps de copiées-collées. Ces dernières n’indiquent jamais toute l’étendue des activités que les applications peuvent effectuer et sont hébergées sur un Google Doc ou un Google Site. Pour finir, les applications ne correspondent jamais avec un nom d’entreprise ou un site web.
Si vous avez installé une de ces applications sur votre smartphone, il faut d’urgence la supprimer. À noter que parfois certaines applications nécessitent d’aller dans les paramètres du téléphone pour être totalement désinstallées. Une vérification auprès de votre banque sera aussi nécessaire pour s’assurer de ne pas avoir été volé.
Source : Pradeo