Passer au contenu

Joker, le cheval de Troie téléchargé 500 000 fois via une application disponible sur Google Play

La malware s’est caché cette fois-ci dans un programme censé personnaliser la messagerie SMS. Un argument qui a malheureusement fait un certain tabac chez les utilisateurs Android.

Il est revenu. Le cheval de Troie Joker a de nouveau réussi à se faire une place sur Google Play, cette fois sous la forme d’une application baptisée Color Message. Celle-ci vantait « une technologie unique » pour personnaliser les messages SMS à coup d’émoticônes et autres stickers. Cet appât a remarquablement bien fonctionné, car l’appli a été téléchargée plus d’un demi-million de fois avant d’être supprimée par Google.

A découvrir aussi en vidéo :

 

Analysée par les chercheurs en sécurité de Pradeo, la pseudo-application siphonne le carnet d’adresses de la victime dès son installation. Elle va également intercepter ses SMS pour l’abonner à des services payants. Pour rendre sa désinstallation plus difficile, l’application cache son icône au niveau de l’interface utilisateur.

Joker fait régulièrement des incursions dans Google Play et d’autres boutiques applicatives, et cela depuis 2017. « En utilisant le moins de code possible et en le cachant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter. Au cours des deux dernières années, le malware s’est caché dans des centaines d’applications », souligne Pradeo dans une note de blog.

Source : Pradeo

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN