Google vient de supprimer 17 applications de son PlayStore. La raison : le marle Joker a infecté ces applications. Un marle difficilement traçable pendant la validation de l’application sur la plateforme et qui ne peut être remarqué par l’utilisateur qu’après quelque temps.
Le retour du Joker
Joker est un marle qui a déjà été repéré en 2017 par la firme de Mountain View. Ce virus est une petite ligne de code intégré dans l’application et qui n’est déclenché qu’à partir d’une commande à distance. Il est donc quasi impossible de repérer cette ligne de code pendant la validation de l’application par PlayStore. Ce Joker va voler les données personnelles de l’utilisateur, mais aussi l’inscrire à des services payants de types protocoles d’application sans fil (WAP) premium sans qu’il ne le sache. Ainsi, la victime se voit facturer un abonnement périodique pendant un certain temps avant qu’il ne s’en aperçoive. Il n’aura plus le choix que de stopper l’abonnement et désinstaller l’application (s’il sait qu’il a été piraté via une application).
Ce sont les chercheurs de l’équipe TreatLabz qui ont repéré la présence de ce marle dans les applications Android. Selon leur indication, le mode de fonctionnement de Joker n’a pas changé depuis sa création, mais le marle reste encore redoutable. Une partie des codes de l’application est en base 64. La présence de Joker dans l’application ne sera pas identifiée par l’équipe de Google. Après l’installation des applications par les utilisateurs, le marle commence l’attaque. Il télécharge une autre partie de l’application après que les serveurs pirates activent le code.
Les 17 applications concernées sont All Good PDF Scanner, Mint Leaf Message-Your Private Message;, Unique Keyboard—Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator—Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor—Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter—Photo to PDF et All Good PDF Scanner. Même si PlayStore a déjà supprimé ces applications, il faut aussi les désinstaller de vos Smartphones.
Il y a quelques mois, PlayStore avait déjà supprimé 21 applications de sa plateforme avant d’ajouter une autre liste de 15 applications. Ces applications contenaient toutes des malwares qui ont les mêmes principes d’attaques que Joker. Ce sont généralement des applications de selfie et d’éditeurs de photo et dont le but était d’afficher des publicités dans chaque partie du Smartphone même si l’application n’est pas active. On affirme que plus de 25 000 applications sur le store contiennent un marle et comptent des dizaines de millions de téléchargements.
La vigilance des utilisateurs devra être de mise
La vigilance des utilisateurs est donc requise afin de lutter contre les malwares. Il est conseillé de bien vérifier les applications avant de les télécharger même sur la plateforme PlayStore. Quelques utilisateurs qui ont été victimes des malwares vont laisser un avis négatif sur chaque application. L’autorisation des applications pour leur donner accès à une partie de votre Smartphone doit aussi être vérifiée.