Un chercheur en sécurité de CSIS a annoncé avoir découvert la présence d'un nouveau malware dans un lot de 24 applications diffusées en toute confiance sur la plateforme Google Play Store accessible depuis Android.
Au total, les applications ont été téléchargées un peu plus de 400 000 fois avant d'être retirées par Google.
Le malware baptisé "Joker" se chargeait ainsi de subtiliser les listes de contacts et les messages sur les appareils infectés, de plus, il se chargeait également d'inscrire les utilisateurs à une liste de services payants. Pour ce faire, il passait par le service de validation des souscriptions par SMS, récupérant automatiquement les codes pour les transmettre aux services de paiement tout en effaçant les SMS de validation en question pour ne pas éveiller les soupçons du propriétaire du smartphone.
Les services ainsi souscrits correspondaient à de petits montants, de l'ordre de 6,71 euros par mois afin de ne pas trop attirer l'attention. La fraude a principalement été repérée au Danemark, mais également en France. Voici donc la liste des applications concernées:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Si vous utilisez ou avez utilisé ces applications, il est important de les désinstaller sans plus tarder et de réaliser une vérification sur vos relevés bancaires dans le but éventuel de faire opposition aux prélèvements. Le malware aurait commencé à officier depuis le mois de juin dernier selon les experts en sécurité.
