Les chercheurs en cybersécurité ont découvert six applications dans le Google Play Store qui incluent le malware Joker avec un total de plus de 200000 téléchargements, dans un autre exemple du malware persistant dont les utilisateurs d’Android ont souffert au cours des trois dernières années.
Le logiciel nuisible Joker prétend être une application légitime sur le Google Play Store, mais après l’installation, il effectue une fraude à la facturation.
Cela se fait soit en envoyant des messages SMS à un numéro coûteux, soit en utilisant le compte de la victime pour effectuer des achats fréquents à l’aide de factures WAP, ce qui rapporte de l’argent aux opérateurs Joker.
Cette activité se déroule dans les coulisses et sans aucune intervention requise de la part de l’utilisateur, ce qui signifie qu’il ne découvrira souvent pas qu’il a été victime d’une arnaque jusqu’à ce qu’il reçoive une facture de téléphone pleine de frais supplémentaires.
Google a supprimé plus de 1700 applications contenant des logiciels nuisibles Joker du Google Play Store depuis 2017, mais le logiciel malveillant continue de réapparaître.
Des chercheurs de la société de cybersécurité Pradeo ont identifié six nouvelles applications malveillantes, et parmi les applications révélées comme fournissant des logiciels nuisibles Joker, une application appelée (Convenient Scanner 2) a été téléchargée plus de 100000 fois.
Alors que (Separate Doc Scanner) a été téléchargé par 50000 utilisateurs, une autre application appelée (Safety AppLock) prétend protéger votre vie privée et a été installée 10000 fois.
Deux autres applications ont également reçu 10000 téléchargements chacune, (Push Message-Texting & SMS) et (Emoji Wallpaper), tandis qu’une application, (Fingertip GameBox), a été téléchargée près de 1000 fois.
Google a supprimé ces applications de son magasin après les avoir révélées par Pradeo, et un précédent article de blog de l’équipe de sécurité et de confidentialité de Google a décrit le logiciel nuisible Joker comme l’une des menaces les plus persistantes auxquelles le Google Play Store est confronté.
Le message a également indiqué que le nombre de tentatives de soumission au magasin Google Play est l’une des raisons pour lesquelles ce logiciel reste si réussi, avec jusqu’à 23 applications différentes envoyées quotidiennement pendant les heures de pointe.
Dans de nombreux cas, les applications malveillantes ont pu contourner les défenses de Google Play Store en envoyant des applications propres et en ajoutant des fonctions malveillantes ultérieurement.