Google Play Store : le malware Joker repéré dans 24 applications

Le par  |  9 commentaire(s)
Malware

Et 24 de plus ! Le Google Play Store a de nouveau hébergé un groupe d'applications infectées par un nouveau malware.

Un chercheur en sécurité de CSIS a annoncé avoir découvert la présence d'un nouveau malware dans un lot de 24 applications diffusées en toute confiance sur la plateforme Google Play Store accessible depuis Android.

Au total, les applications ont été téléchargées un peu plus de 400 000 fois avant d'être retirées par Google.

Google-Play-Store-Feature-Image-Background-Colour

Le malware baptisé "Joker" se chargeait ainsi de subtiliser les listes de contacts et les messages sur les appareils infectés, de plus, il se chargeait également d'inscrire les utilisateurs à une liste de services payants. Pour ce faire, il passait par le service de validation des souscriptions par SMS, récupérant automatiquement les codes pour les transmettre aux services de paiement tout en effaçant les SMS de validation en question pour ne pas éveiller les soupçons du propriétaire du smartphone.

Les services ainsi souscrits correspondaient à de petits montants, de l'ordre de 6,71 euros par mois afin de ne pas trop attirer l'attention. La fraude a principalement été repérée au Danemark, mais également en France. Voici donc la liste des applications concernées:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Si vous utilisez ou avez utilisé ces applications, il est important de les désinstaller sans plus tarder et de réaliser une vérification sur vos relevés bancaires dans le but éventuel de faire opposition aux prélèvements. Le malware aurait commencé à officier depuis le mois de juin dernier selon les experts en sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2077637
Pas con les petites sommes, personne va porter plainte pour des montants si petit, et cela passe inaperçue...
Le #2077639
"All it takes is one bad d... application"
Le #2077640
Vu la liste des applications concernées... lol quoi...
Je veux dire au bout d'un moment faut arrêter d'installer de la merde sur son téléphone...
Le #2077643
CodeKiller a écrit :

Vu la liste des applications concernées... lol quoi...
Je veux dire au bout d'un moment faut arrêter d'installer de la merde sur son téléphone...


Et comment tu sais si c'est de la merde toi ?
Le #2077648
Merci pour la liste, à la dernière alerte j'avais en effet un malware qui cherchait à balancer de la pub dans une appli scanner qui a pignon sur rue (Camscan). Pas eu de pub car je gère, mais j'ai pu le virer avec Kaspersky.

Merci Google de ne pas scanner les applis sur un service que vous facturez 30%
Le #2077668
CodeKiller a écrit :

Vu la liste des applications concernées... lol quoi...
Je veux dire au bout d'un moment faut arrêter d'installer de la merde sur son téléphone...


Entièrement d'accord, mais c'est devenu tellement facile, les gens ne pensent pas au mal éventuel que cela peut provoquer, tu clique et tu as ton applis ... c'est addictif.
J'essai d'éduquer ma fille la dessus, mais la frustration de ne pas pouvoir installer son appli est plus forte que la sécurité de son tel ...
Le #2077670
CoRsCiA a écrit :

CodeKiller a écrit :

Vu la liste des applications concernées... lol quoi...
Je veux dire au bout d'un moment faut arrêter d'installer de la merde sur son téléphone...


Entièrement d'accord, mais c'est devenu tellement facile, les gens ne pensent pas au mal éventuel que cela peut provoquer, tu clique et tu as ton applis ... c'est addictif.
J'essai d'éduquer ma fille la dessus, mais la frustration de ne pas pouvoir installer son appli est plus forte que la sécurité de son tel ...


Surtout que sur le coup c'est vraiment pas simple, les applis étant sur un store officiel. C'est pas comme si on prenait des APK sur des sites inconnus et qu'on les installerait à la main.
Si maintenant on ne peut plus faire confiance au store officiel ça devient très compliqué !

Pour info j'avais pris cette appli : https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=fr
Le #2077673
skynet a écrit :

CoRsCiA a écrit :

CodeKiller a écrit :

Vu la liste des applications concernées... lol quoi...
Je veux dire au bout d'un moment faut arrêter d'installer de la merde sur son téléphone...


Entièrement d'accord, mais c'est devenu tellement facile, les gens ne pensent pas au mal éventuel que cela peut provoquer, tu clique et tu as ton applis ... c'est addictif.
J'essai d'éduquer ma fille la dessus, mais la frustration de ne pas pouvoir installer son appli est plus forte que la sécurité de son tel ...


Surtout que sur le coup c'est vraiment pas simple, les applis étant sur un store officiel. C'est pas comme si on prenait des APK sur des sites inconnus et qu'on les installerait à la main.
Si maintenant on ne peut plus faire confiance au store officiel ça devient très compliqué !

Pour info j'avais pris cette appli : https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=fr


Moui enfin en tant que geeks/nerds/affiliés, on le sait mieux que les autres : un système "sécurisé" n'est pas un système infaillible (puisqu'il contient justement des failles) et les hackeurs en tous genres ont toujours une longueur d'avance (minimum). Il faut donc faire preuve de prudence et de méfiance.

Je l'ai déjà écrit mais faire confiance à des dev sortis de nulle part dont le seul but est de récolter quelques euros pour arrondir les fins de mois est un pari risqué. Mais ça reste mon avis très décrié
Le #2077678
Kiriito a écrit :

skynet a écrit :

CoRsCiA a écrit :

CodeKiller a écrit :

Vu la liste des applications concernées... lol quoi...
Je veux dire au bout d'un moment faut arrêter d'installer de la merde sur son téléphone...


Entièrement d'accord, mais c'est devenu tellement facile, les gens ne pensent pas au mal éventuel que cela peut provoquer, tu clique et tu as ton applis ... c'est addictif.
J'essai d'éduquer ma fille la dessus, mais la frustration de ne pas pouvoir installer son appli est plus forte que la sécurité de son tel ...


Surtout que sur le coup c'est vraiment pas simple, les applis étant sur un store officiel. C'est pas comme si on prenait des APK sur des sites inconnus et qu'on les installerait à la main.
Si maintenant on ne peut plus faire confiance au store officiel ça devient très compliqué !

Pour info j'avais pris cette appli : https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=fr


Moui enfin en tant que geeks/nerds/affiliés, on le sait mieux que les autres : un système "sécurisé" n'est pas un système infaillible (puisqu'il contient justement des failles) et les hackeurs en tous genres ont toujours une longueur d'avance (minimum). Il faut donc faire preuve de prudence et de méfiance.

Je l'ai déjà écrit mais faire confiance à des dev sortis de nulle part dont le seul but est de récolter quelques euros pour arrondir les fins de mois est un pari risqué. Mais ça reste mon avis très décrié


Oui bien sûr, mais on pourrait estimer, à juste titre, que Google pourrait scanner toutes les applis publiées contre les malwares, et ce n'est pas le cas.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme