La société Pradeo Lab, spécialisée dans la recherche en cybersécurité, a annoncé que 11 applications sur Google Play Store comportent un malware déjà reconnu dans le domaine : il s’agit de Joker.
Un malware difficilement traçable
Il y a déjà quelques mois, Google Play Store a banni des dizaines d’applications parce qu’ils comportaient le malware Joker. Des applications de VPN, d’antivirus, de wallpapers… qui paraissent inoffensifs à la base, comportaient une ligne de code de ce cheval de Troie. Alors que l’utilisateur ne se doute de rien, ce malware va abonner le propriétaire du téléphone à des services payants via SMS. Ainsi, la personne ne saura pas combien de fois il a été débité avant qu’il ne consulte son relevé de compte. Au Danemark, l’application a débité plus de 6 € par semaine par victime. Une somme qui peut devenir impressionnante vu le nombre de fois où l’application était téléchargée. Joker a déjà été interpellé par la CSIS en 2019, mais il revient encore en 2020 avec d’autres applications.
Selon Pradeo Lab, Joker est juste quelques lignes de codes intégrées dans ces applications. Il est donc difficile de l’interpeller, sauf avec un antivirus très puissant : une chose qui n’est pas promise avec les Smartphones Android. Le fait que Google Play Store est open-space favorise aussi ce type de virus. De plus, l’application est basée en code 64. Elle est donc (presque) inidentifiable. Pendant la validation de l’application par la plateforme, le code est inactif et passe facilement sous les radars. Un pirate peut donc intégrer plusieurs applications sur la plateforme sans qu’on l’aperçoive. Les actes de piratages ne sont signalés que quand des sociétés tierces mènent une enquête ou qu’un utilisateur reporte l’application auprès de la plateforme.
Un fait courant
Joker n’est pas, en effet, le malware le plus célèbre sur Android. De nombreux noms lui précèdent. Bien que certains n’utilisent pas les données personnelles de l’utilisateur, mais automatisent juste des clics qui vont rémunérer l’éditeur, certains peuvent intercepter les données bancaires et financières de la personne. Ainsi, les demandes de rançons sont fréquentes. Beaucoup ont ainsi perdu des données personnelles au profit des pirates informatiques.
Pendant le premier trimestre de 2020, le nombre de malwares a explosé. Plus de 11 millions de Smartphones sont, en effet, infectés par un virus. Le pire dans l’histoire est que 90 % de ces applications ont été téléchargées sur la plateforme Google Play Store. Cela indique que le système de sécurité de la plateforme est tout sauf fiable. De plus, ces applications ne s’enclenchent que lorsqu’elles sont sur un Smartphone.
Les applications Judy, Snaptube et bien d’autres sont toutes des malwares. De nombreuses applications ont déjà été supprimées par Google sur sa plateforme, mais elles sont encore disponibles sur d’autres sites. Récemment, Joker a déjà été interpellé sur des applications comme Safety AppLock, Convenient Scanner 2, Push Message-Texting & SMS, Emoji Wallpaper, Separate Doc Scanner et Fingertip GameBox. Ces applications ont été téléchargées plus de 100 000 fois sur la plateforme avant d’être bannies. Si vous les utilisez donc, il faut rapidement les supprimer de votre Smartphone.