La société Pradeo met en évidence la découverte d'un lot de 6 applications mobiles diffusées en toute confiance sur le marché applicatif officiel d'Android, le Play Store. 6 applications qui contiennent le malware Joker et qui totalisent 200 000 téléchargements.
Le malware en question abonne l'utilisateur à un ensemble de services payants en interceptant des SMS et récupérant des codes d'autorisation de paiement. Le malware ne s'active qu'au bout de quelques jours après l'installation de l'application et se rend particulièrement discret pour camoufler ses actions.
Les applications installées fautives ont également tendance à disparaitre du smartphone de l'utilisateur, il faudra donc aller dans les paramètres d'application pour les désinstaller manuellement.
Voici la liste des applications concernées :
- Safety AppLock
- Convenient Scanner 2
- Push Message-Texting&SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
Google a retiré les applications du Play Store suite à la découverte du malware. Malheureusement, les systèmes de sécurité de la plateforme font face à des menaces de plus en plus sournoises et évoluées capables de les contourner.
