Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence !

Alexandre Schmid

09 mai 2022 à 15h25

9

Le Play Store peut parfois laisser passer des applications dangereuses en son sein. Dans ce cas, plusieurs apps dissimulaient une variante d'un malware bien connu.

Le malware Joker fait des ravages sur Android depuis des années, et après une courte accalmie, voilà qu'il fait son retour dans l'écosystème logiciel de Google via plusieurs applications malveillantes publiées sur le Play Store.

Données volées et facturation non désirée

Une fois installé sur un terminal, Joker peut permettre aux pirates d'accéder à des informations sensibles comme les messages, la liste de contacts ou encore des informations relatives à l'appareil utilisé.

Mais le malware s'est surtout bâti une réputation pour des faits de fraude à la facturation et aux SMS surtaxés. Si votre smartphone est infecté, il devient alors susceptible de vous abonner à des services, de payer des applications sans intervention de votre part ou d'envoyer des SMS vers un numéro spécial surtaxé.

Les chevaux de Troie de ce genre sont capables de contourner la protection et la détection des robots des sites web, explique Igor Golovin, expert en cybersécurité de la société Kaspersky. Dans certains cas, ils abonnent de force les utilisateurs à des plateformes fantômes tenues par les hackers eux-mêmes, qui récupèrent alors directement votre argent.

Trois applications ont contourné la sécurité du Play Store

Trois applications hébergeant Joker ont été identifiées : Style Message, Blood Pressure App et Camera PDF Scanner. Si vous avez installé l'une d'elles sur votre mobile, il est urgent de la désinstaller. Vous pouvez aussi réinitialiser votre téléphone aux paramètres d'usine pour plus de sécurité.

Google a d'ores et déjà supprimé les trois applications coupables de son Play Store, mais elles restent disponibles sur les magasins d'applications alternatifs.

Généralement, les pirates téléchargent une application légitime du Play Store, la copient et y ajoutent du code malveillant. Elle est ensuite proposée sur le magasin sous un autre nom et un logo différent. Les systèmes du Play Store ne détectent pas les fonctions malveillantes, car elles sont mises en sommeil le temps que l'app soit validée. Une fois celle-ci publiée, les pirates activent la fonctionnalité mise en cause.

Sur le même sujet :
Le Google Play Store a perdu près d'1 million d'applications ces 4 dernières années

Source : The Hacker News

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

spip74

Il sont où les troll Apple qui critiquent la pomme pour son écosystème trop fermé sous prétexte de sécurité ?

DvDSuper

C’est toi le troll là, non ? Personnellement j’ai un Android, je suis très content de pouvoir faire ce que je veux avec. Mais l’écosystème d’Apple a aussi ses avantages (et ses propres problèmes de sécurité).

spip74

DvDSuper: C’est toi le troll là, non ? Non pas du tout. J’ai aussi utilisé Android pendant un temps et je trouve cela bien d’avoir le choix. Les deux ont leurs avantages et leurs inconvénients et le choix est plus lié selon moi à l’expérience utilisateur.

Biggs

Apple a aussi son lots de saletés qui traînent sur l’App Store. Et le côté hermétique du système se transforme en inconvénient dès lors que des apps moisies sont dispos. Cf. par exemple : economiematin.fr XcodeGhost : la liste des applis iOS potentiellement infectées sur l'App Store... Depuis deux jours Apple est sur le qui-vive : le groupe fait face à la première grosse attaque ayant pour cible des applications disponibles sur l'App Store. Elle s'appelle Xcode

bmustang

android pour mobile devient petit à petit le windows de nos pc, une catastrophe ce que google nous promet !

Pretarian

Je comprends les troll pro-Apple qui vienne tacler Androïd sur ce point. Fervant utilisateur d’androïd, je reste agacé par ce play store troué alors que Google prélève aussi sa dîme de 30%. Ce n’est pas cet inconvénient qui me fera revenir vers Apple, mais j’aimerais vraiment que Google soit meilleur sur ce point.

max_971

J’ai une question, le malware arrive t-il à envoyer un SMS surtaxé sur un forfait bloqué ?

ktionT4

Imaginer que ce sont vos données de votre dossier médical. Vous avez le Sida ou autre maladie « honteuse »! Ah oui les « gouvernements » disent que c’est impossible. D’ailleurs pourquoi au juste votre dossier médical est dans un ordinateur? Ah oui pour votre bien et non pas pour le « privé » (compagnies pharmaceutique, d’assurance, employeurs, etc.). Et dire qu’on trouve les Nazis, nazis !

BernardB

Message, était déjà sur le smarphone. Pour le reste des App, j’en ai même enlevées celles qui ne m’intéressais pas. Rajout, que ma Banque, pour la 2ém certification avec empreinte, Idem avec Google, et autres certifications à 2 sécur/ En plus, j’ai Kaspersky et Avast, comme Anti tout. Cool,Parfois Kaspersky bloc des messages louches de suite et autres incrusteurs douteux.

kyosho62

BernardB: Kaspersky et Avast 2 antivirus sur un même PC ?

Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender Voir l'offre

Norton 360 Voir l'offre

Avast One Voir l'offre

Indépendance
Transparence
Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.