Des milliers d’utilisateurs d’Android infectés par les applications malveillantes Joker – supprimez-les maintenant

Corentin31 juillet 2022

Des milliers d'utilisateurs d'Android infectés par les applications malveillantes Joker - supprimez-les maintenant oSyzvu9dpExXCQ7wGbvq8f 1200 80

Des millions d’utilisateurs d’Android sont infectés par des logiciels malveillants. Encore.

Les analystes de virus ont signalé un autre ensemble d’applications malveillantes cachant des chevaux de Troie de logiciels publicitaires et le retour de la célèbre famille de logiciels malveillants Joker, et ils ont un peu moins de 10 millions de téléchargements combinés. Ce n’est que la semaine dernière que 50 applications Android contenant des logiciels malveillants Joker ont été découvertes, et d’autres apparaissent maintenant.

Dans l’examen de l’activité virale de Dr. Web en juin, les chercheurs ont découvert 28 chevaux de Troie de logiciels publicitaires intégrés dans une sélection d’applications autrement discrètes, allant des logiciels d’édition d’images et des claviers virtuels aux applications d’appel et aux applications de collecte de fonds d’écran. Ces applications ont des millions de téléchargements, ce qui signifie que de nombreux utilisateurs d’Android sont en proie à des publicités.

Qu’est-ce qu’un logiciel publicitaire ?

Selon Malwarebytes, les logiciels publicitaires sont un moyen pour les pirates de générer des revenus en affichant automatiquement une quantité odieuse de publicités en ligne sur l’écran d’un utilisateur. Contrairement aux publicités que vous pouvez voir apparaître dans les applications ou les navigateurs, ce type de logiciel indésirable se déguise en une application légitime pour inciter les utilisateurs à l’installer, ce qui conduit à un tas de publicités qui ruineront votre appareil.

Les chevaux de Troie publicitaires révélés dans le rapport demandent l’autorisation d’afficher des fenêtres sur d’autres applications ou demandent aux utilisateurs de les ajouter à la liste d’exclusion de la fonction d’économie de batterie. De plus, ces chevaux de Troie masquent leurs icônes de la liste des applications installées dans le menu de l’écran d’accueil et remplacent les icônes pour les rendre plus difficiles à trouver après un téléchargement.

Exemple de logiciel publicitaire remplaçant les icônes d’application (via Dr. Web) (Crédit image : Dr Web)

Une liste de 28 applications avec des chevaux de Troie publicitaires montre ce qu’il faut éviter sur Google Play, dont beaucoup sont des éditeurs de photos. Cette liste comprend Photo Editor : Filtre beauté, Éditeur de photos et gomme d’arrière-plan, Clavier Emoji : Autocollants et GIF, Nettoyeur de caisse, FastCleaner : nettoyeur de caisses, MyCall – Personnalisation des appels, Changeur automatique de fonds d’écran 4Ket plus.

Pour une liste complète des applications à éviter, cliquez ici.

Le malware Joker a encore frappé

Doctor Web a également découvert que le malware Joker se faufilait dans trois applications. Cette menace malveillante est connue pour voler vos messages texte, vos listes de contacts et les informations de votre appareil, le rapport indiquant que ces chevaux de Troie sont « capables de télécharger et d’exécuter du code arbitraire et d’abonner les victimes à des services mobiles payants à leur insu ».

Avec près de 100 000 téléchargements combinés, les cybercriminels sont peut-être déjà à l’œuvre en incitant les utilisateurs à s’abonner à des services à leur insu.

Les trois applications avec la menace de malware cachée incluent le lanceur tiers Lanceur Pocoune application pour appareil photo appelée Caméra 4K Proet une application de collection d’autocollants appelée Autocollants Emoji Coeur. Si l’une de ces applications vous semble familière, supprimez-la maintenant. Assurez-vous également de les surveiller sur le Google Play Store.

Exemple d'application malveillante Joker — Exemple d’application malveillante Joker (via Dr. Web) (Crédit image : Dr Web)

Comme pour toute application apparemment simple, c’est une bonne idée d’être prudent avant de les télécharger, même si elles ont des millions de téléchargements. Si ces applications demandent des autorisations inutiles, vous pourriez alors transmettre des informations personnelles précieuses à des pirates.

Consultez toujours la section des avis sur les applications, surtout si vous voyez un grand nombre d’avis à une étoile. Les attaquants utilisent souvent de fausses critiques cinq étoiles pour promouvoir leurs applications malveillantes. Pour vous assurer que vous êtes à l’abri de toute menace malveillante, consultez notre liste des meilleures applications antivirus.