Android : un malware infecte 17 applications, désormais supprimées du Play Store par Google

Stéphane Ficca
Spécialiste hardware & gaming
29 septembre 2020 à 09h30
24
Play Store

Malgré tous les efforts de Google, le malware Joker continue encore et toujours de sévir sur le Play Store.

Ce sont un peu moins d'une vingtaine d'applications contenant le vilain malware qui ont récemment été identifiées.

Return of the Joker

Nouveau coup dur pour la sécurité du Play Store de Google , puisque pas moins de 17 applications ont récemment été identifiées comme des applications vérolées par le malware « Joker ». Elles ont été téléchargées plus de 120 000 fois selon l'expert en sécurité Zscaler.

Google Play Store Android © Shutterstock

Le malware, particulièrement tenace, est en mesure de s'approprier l'intégralité des SMS et des contacts de sa victime, et peut aussi abonner cette dernière à tout un tas de services premium (et donc payants).

Le malware Joker encore et toujours…

Les applications identifiées par Zscaler sont les suivantes :

  • All Good PDF Scanner
    ,
  • Mint Leaf Message-Your Private Message
    ,
  • Unique Keyboard - Fancy Fonts & Free Emoticons
    ,
  • Tangram App Lock
    ,
  • Direct Messenger
    ,
  • Private SMS
    ,
  • One Sentence Translator - Multifunctional Translator
    ,
  • Style Photo Collage
    ,
  • Meticulous Scanner
    ,
  • Desire Translate
    ,
  • Talent Photo Editor - Blur focus
    ,
  • Care Message
    ,
  • Part Message
    ,
  • Paper Doc Scanner
    ,
  • Blue Scanner
    ,
  • Hummingbird PDF Converter - Photo to PDF.
Joker Android

Au total, ce sont plus de 1 700 applications infectées par le malware Joker qui ont été éradiquées par Google, depuis 2017. Evidemment, toutes les applications identifiées par Zscaler ont d'ores et déjà été évincées du Play Store.

Source : ZDnet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
24
17
Calimero_31
Et ça continue, encore et encore …
KlingonBrain
Et ça continuera tant que les loi ne seront pas durcies.<br /> Le jour ou des développeurs prendront 5 ans de prison ferme pour avoir distribué un Malware ou aspiré des données personnelles, ils feront beaucoup plus attention au code qu’ils intégreront.
juju251
Ben voyons …<br /> Ce serait peut-être surtout à Google d’enfin faire quelque chose de sérieux sur leur store.<br /> Surtout qu’ils le vendent comme étant «&nbsp;sécurisé&nbsp;» …<br /> Parce que là, ça va être compliqué de faire croire que les stores «&nbsp;alternatifs&nbsp;» sont en cause (dans ce cas précis, je veux dire) …
salo86
Qui télécharge ces applications hautement douteuses déjà de par leur titre ?
cirdan
La peine de mort n’a jamais empêché les meurtres. S’il suffisait de durcir les peines pour régler les problèmes, ça se saurait.<br /> Désolé pour l’exemple, peut-être un peu hard…<br /> Bonne soirée à tous
Matthieu.D
Grave d’accord, il faut être complètement ravagé pour installer ce genre d’application
tux.le.vrai
passez tout simplement sous /e/ pour avoir un téléphone clean :<br /> e Foundation - deGoogled unGoogled smartphone operating systems and online...<br /> e Foundation - deGoogled unGoogled smartphone operating systems and online...<br /> your data is YOUR data<br />
tux.le.vrai
sous android, par défaut, on ne peut pas télécharger des applications venant d’une autre source que le store, car ce n’est pas sûr…
bmustang
c’est pas plus sur dans la maison de google et ce malgré tous les efforts consentis ! c’est à se demander si quelqu’un triche avec le jocker ?
TofVW
Moi, je ne demande que ça. Mais quand je vais dans la liste des téléphones compatibles, il n’y a aucun Nokia.<br /> Et c’est pareil pour LineAge OS.<br /> On a une seule marque européenne de smartphones (oui, je sais, fabriqué en Chine, blablabla), mais aucun OS voulant soi-disant «&nbsp;protéger notre vie privée&nbsp;» ne fait l’effort de la promouvoir. A un moment, faut savoir ce qu’on veut, surtout que si je ne me trompe pas, la fondation /e/ est française, non?
Bombing_Basta
un malware infecte 17 applications, désormais supprimées du Play Store par Google<br /> Au total, ce sont plus de 1 700 applications infectées par le malware Joker qui ont été éradiquées par Google, depuis 2017.<br /> Quand quelque-chose est «&nbsp;infecté&nbsp;» c’est qu’au départ c’était sain.<br /> Alors faudrait voir à être plus précis, ces application, si elles ont été supprimées, c’est pas qu’elles ont été infectées, c’est que c’était elles les vecteurs d’infection.<br /> Sinon, on ne supprime pas, on mets en quarantaine le temps de désinfecter…
Bombing_Basta
Si je ne m’abuse, /e/ ça reste androïd.<br /> Donc encore et toujours à la merci de Google.<br /> Et rien n’empêche un utilisateur de /e/ d’installer un appli vérolée.
Popoulo
En attendant, ça évite la récidive ainsi que des coûts faramineux.
Popoulo
Non mais on te dira que c’est la faute à Google car ils n’ont pas fait leur job. Victimiser les coupables c’est la mode voyons.<br /> Un peu comme si tu descendais dans la rue et butais quelqu’un en disant que c’est la faute à la police qui n’a pas su protéger les citoyens ou la faute à la société trop méchante… Tiens, ça rappelle tellement de «&nbsp;faits divers&nbsp;».
nickOh
C’est parfois plus fourbe que ça, je me rappelle d’un article sur clubic il y a un moment : un des logiciels qui sert au développement des applis android avait été compromis, et à la compilation (mise en .apk de l’apppli), elle intégrait un malware automatiquement !
idhem59
Je suis d’accord sur le fond, mais rappelons quand même que Google met surtout en avant la sécurité, la vérification des applications, et c’est ce qui justifie une partie de leur commission. Donc quand toutes les semaines on trouve des applications compromises, c’est que ça doit coincer quelque part et c’est quand même inquiétant. On peut clairement se demander si on peut faire confiance dès qu’on sort des grands éditeurs réputés, et ça ce n’est pas normal quand la source est sensée être fiable, sécurisée et contrôlée.
philumax
idhem59 <br /> C’est Google le fautif : son appétit effréné d’argent, le plombe. Il ne fait pas bien son boulot…
Rayvolt
FAUT ARRÊTER DE FAIRE L’AUTRUCHE ET JOUER AU CO*S HYPOCRITES c’est entièrement et exclusivement la faute à Google à qui ça arrange bien de se dédouaner comme ils le font à chaque fois. La seule chose qui intéresse ces pourritures c’est l’argent et rien que l’argent. Dire que j’ai connu Google à ses débuts qui n’était rien et qui en l’Espace d’une decennie est devenu le géant du Web qu’on connaît et qui grâce à sa richesse se moque des lois dans tous les pays où Ils sont. C’est à dire quasiment le monde entier. Et les Français sont bien assez stupides pour écarter les cuisses comme la Tour Eiffel et continuer à enrichir ces porcs et qui n’hésite pas à la mettre profond sans lubrifiant avec le soutien de la Maison-Blanche qui a enterrer les marques chinoises huawei honor and co qui avaient réussi l’exploit de passer devant les marques américaines… Mais e’ bonne dernière la France continue à écarter les cuisses devant les américains. Ne vous detrompez pas vous les utilisateurs bous êtes complices, après ne venez pas vous plaindre.<br /> Avant de parler je suis français hein.<br /> J’ai bannis Google, rien à cirer de leurs services. Et quand je peux je choisis du français ou ailleurs mais pas du USA. il existe des d’alternatives à chacun de leur service et ne me parlez pas d’Android de mer** que je boycotte sans scrupules. J’ai même pousser absolument tout mon entourage amis famille et même voisins à prendre conscience de l’arnaque Google et android.<br /> Les Français arrêtez de geindre vous avez des vraies alternatives à leurs services vous avez Qwant 100℅ Français à la place de Google. Et Qwant respecte la vie privée et les données ainsi que le droit à ne pas se faire harcèler de publicités. Mais que faîtes vous vous continuez à utiliser Google des produits américains qui vous la mettent profond et après vous vous plaignez.<br /> Le Google store se fait polluer par des programmes contenant des virus et vous avez le toupet de ne pas attaquer Google. Nan mais faut arrêter de faire l’autruche, et de vous tromper de guerre c’est à Google qu’incombe la responsabilité et il en va de chaque utilisateur de se retourner contre Google, contre tous les géants américains qui méprisent vos droits les plus fondamentaux et qui par la même occasion attaquent les géants chinois et Russes en les taxant de tous les maux sans aucunes onces de preuves… Et ça marche les moutons que vous êtes suivent. Ça marche car en jouant sur votre fibre chauviniste mal placée la carotte est entrée à sec. Les Américains se permettent tout et imposent leurs lois dans le monde mais nuisent aux intérêts de ceux qui leurs font de l’ombre et grapilles leur place. Pas étonnant qu’on soit toujours bon dernier en France.<br /> Prenez vos responsabilités et arrêtez bon sang, arrêtez d’utiliser les Services des américains, de GARANTIR VOUS AVEZ DES ALTERNATIVES À GOOGLE UTILISEZ LES ! Les géants du Web américains ont réussi à vous rendre dépendant et accrocs en parvenant à vous faire croire qu’ils vous sont indispensables alors que c’est fautif. Tout est codé de manière à vous rendre accroche effet de mode en plus, faire comme les idiots et ça marche. Surtout les ados les plus manipulables. pire encore maintenant Ils mettent petit à petit en place des codes pour rendre dépendant et accrocs dès l’âge bébé à peine sortit du vendre, en habituant les bébés à l’image et sons de leurs services. Lobotomisation hoooo réveillez vous bon sang.
Rayvolt
… SUITE…<br /> On vous avez prévenu y’a 10 ans on vous alertez sur vos libertés Internet qui sont en train d’être encore piétinées mais vous n’avez pas bouger. Tous les hackers, les bidouiller, les geek, associations ont prévenus on appelait au sursaut, de manifester, de signer des pétitions mais vous avez laissé faire et après vous vous êtes plaint une fois les décrets signés par les USA et alliés dont la France. On vous à endormis en détournant l’attention sur les grands méchants loups qu’ils ont baptisés les pirates qui téléchargent, stream etc, résultats des lois ont pu être voté pour nous voler encore plus nos libertés.<br /> Même l’inventeur du Web, qu’on appelle aussi l’inventeur de l’Internet moderne a tenter de donner l’alerte sur ce qui se tramait mais vous n’avez pas ecouté et aujourd’hui voilà où vous en êtes. Il aurait pu breveté son intention le WWW et devenir l’homme le plus puissant de ce monde et le plus riche mais il voulait que ça soit gratuit et libre à chaque être humain de ce monde. Il a regretté en voyant ce qu’est devenu son bébé. Il vous à offert un incroyable cadeau, mais vous en avez fait une chose abjecte.<br /> Il travaille depuis plusieurs années sur une nouvelle invention révolutionnaire dans le but de rendre Internet à chacun de nous.<br /> Maintenant faut penser de vous mêmes et faire les bons actes.<br /> Cette affaire du store Rootkiter ou bourré de virus ça devient lourd et répétitif mais jamais Google n’est montré du doigt, ils savent bien vous manipuler c’est eux qui vous possèdent ils vous connaissent mieux que vous mêmes.<br /> Ras le bol de cette mentalité et hypocrisie et des autruches ! Ouvrez les yeux, je dénonce Google, la Gafa toute entière et ya des années que j’ai rejoins les réseaux de bidouilleurs anti-géants du Web nous sommes légion si vous voyez à quoi je fais allusion. Vous vivez dans une matrix mes bons petits moutons et vaches à lait… Des mutants en quelque sorte.<br /> Rejoignez le combat et changez vos habitudes, vos comportement votre façon de consommer, votre acharnement à consommer bêtement aveuglement sans même broncher. Le système capitaliste l’impérialisme américain est le pire fléau de ce monde, pas étonnant que la France aït perdu quasi tout ses marchés dans le domaine… Même les marques alimentaires, vestimentaires, médicaments tout tout est américains vous avez fait des Macdo un temple de la bouffe alors que c’est de la bouffe horrible et en plus qui tue des millions de gens dans le monde (obésité, diabète, etc), pareil pour les marques vêtements qui mettent en esclavage des enfants dans des pays les plus pauvres et plus vulnérables et vous achetez avec le sourire fier(e)s d’avoir le dernier vêtement à la mode font vous n’aviez même pas besoin c’est dire votre bêtise.<br /> Achetez donc le dernier smartphone qui sort tous les ans alors que l’ancien peut tenir encore des années et vous n’avez même pas besoin du nouveau téléphone avec un nouveau Gadget qu’ils vous ont vendu 5 à 6 fois son prix de fabrication.<br /> Donc effet dominos vous amenez cette débilité jusque dans votre rapport avec les géants du Web dont Google… Il use du même stratagème pour vous berner.<br /> Wake up, debout les endormis
tux.le.vrai
Bombing Basta a dit «&nbsp;Si je ne m’abuse, /e/ ça reste androïd.<br /> Donc encore et toujours à la merci de Google.&nbsp;»<br /> Non, pour créer Android, Google a utilisé Linux, et le code source d’android est donc libre et ouvert. Android est assez clean, c’est surtout toutes les applis par dessus qui nous espionne.<br /> /e/ est un android clean, avec des applis clean. Rien ne nous piste. Ca fait du bien d’utiliser son smartphone sereinement.<br /> Dans le store /e/, on peut filter pour n’installer que des applis libres et clean.<br /> On peut aussi installer n’importe quoi, mais je vois pas l’intérêt d’avoir un téléphone sous /e/ pour faire ça.
KlingonBrain
Ce serait peut-être surtout à Google d’enfin faire quelque chose de sérieux sur leur store.<br /> Surtout qu’ils le vendent comme étant « sécurisé » …<br /> C’est malheureusement difficile. Déjà parce qu’on parle essentiellement de logiciels propriétaires dont le code source n’est pas disponible, ce qui complique énormément l’analyse.<br /> Ensuite parce que même avec ce code source, auditer sérieusement un logiciel pour certifier l’absence de malware est un travail humain très long et très coûteux. Et il faudrait le faire pour chaque application, ce qui est raisonnablement impossible.<br /> Quand google parle de sécurisation, cela signifie vraisemblablement qu’ils utilisent les méthodes de détection des malwares raisonnablement applicable de manière automatisée. Ce qui est la seule méthode réaliste avec un store qui compte autant d’applications. Mais avec les limites que l’on connait.<br /> Paradoxalement, l’exemple qui se rapproche le plus d’un modèle de logiciel bien contrôlé se trouve dans le logiciel libre. Déja parce que les logiciels libres ont un code source ouvert, donc transparent. Que les programmeurs qui contribuent lisent (et contrôlent) le code des autres. Qu’il y a des tiers indépendant responsables de l’intégration des paquets dans les distributions linux. Et qu’il y a le plus souvent des procédures rigoureuses en terme de signature électronique.<br /> Bref, c’est rare de trouver un malware dans un dépôt linux.
KlingonBrain
@nickOh<br /> C’est parfois plus fourbe que ça, je me rappelle d’un article sur clubic il y a un moment : un des logiciels qui sert au développement des applis android avait été compromis, et à la compilation (mise en .apk de l’apppli), elle intégrait un malware automatiquement !<br /> Certes, mais ce n’est pas très courant, bien que les conséquences peuvent être dramatiques.<br /> Après, il faut réaliser qu’une compromission n’arrive pas forcément par hasard. Dans l’informatique, les causes des problèmes sont les mêmes qu’ailleurs. Quand la productivité prends le pas sur tout le reste et que les programmeurs n’ont plus le temps d’observer les bonnes pratiques de sécurité ni de contrôler un minimum les bibliothèques, les outils et les sources de téléchargement qu’ils intègrent, alors on prends des risques et l’on finit par récolter un beau matin ce que l’on a semé.<br /> @Popoulo<br /> Non mais on te dira que c’est la faute à Google car ils n’ont pas fait leur job. Victimiser les coupables c’est la mode voyons.<br /> Un peu comme si tu descendais dans la rue et butais quelqu’un en disant que c’est la faute à la police qui n’a pas su protéger les citoyens ou la faute à la société trop méchante… Tiens, ça rappelle tellement de « faits divers ».<br /> Le fait est que les citoyens doivent être responsables de leurs actions mais aussi que la société doit assurer un niveau de protection raisonnable.<br /> Mais hélas, tout ne se résume pas à cela. Les problèmes de société peuvent avoir des causes bien plus complexes.<br /> Et il faut savoir faire la différence entre comprendre et excuser. La notion de «&nbsp;faute&nbsp;» ne doit pas être une barrière mentale empêchant de voir ce qui se trouve au delà. Sinon, on risque de s’attaquer aux symptômes au lieu de traiter les vraies causes.<br /> @cirdan<br /> La peine de mort n’a jamais empêché les meurtres. S’il suffisait de durcir les peines pour régler les problèmes, ça se saurait.<br /> Désolé pour l’exemple, peut-être un peu hard…<br /> Je suis totalement d’accord.<br /> Cela n’empêche pas qu’a l’inverse, l’impunité totale ou des peines insuffisamment dissuasives peuvent avoir un effet incitatif.<br /> Par exemple, si la seule sanction effective au fait de présenter une application vérolée dans un store soit la suppression de cette application… si on se fait prendre, c’est clairement peu dissuasif.<br /> Dans ces conditions, il ne faut pas s’étonner de voir le problème perdurer.
Bombing_Basta
Non ce n’est pas parce-que le NOYAU linux est libre, que ce que tu ajoutes dedans l’est, la plupart des distributions GNU/Linux contiennent du code closed source.<br /> Si tu veux une distribution libre de toute trace de code obfusqué, faut prendre une distribution GNU/Linux-libre.<br /> Et Androïd n’a de Linux que le noyau, et encore une fois ledit noyau est remplis de blobs closed source proprios pour faire tourner le matos («&nbsp;lesdits&nbsp;» noyaux plus exactement puisque chaque smartphone a un noyau adapté avec ses propres blobs différents), tout le reste, la partie OS (Androïd) est développé par Google et uniquement google, et n’est pas sous licence GPL mais Apache.<br /> De plus quand je dis que /e/ est dépendant du bon vouloir de Google, c’est par rapport à ce fait, quiconque utilise androïd AOSP reste dépendant du bon vouloir de google pour les versions futures, sans compter du bon vouloir des constructeur en matière de mise à jour (dans 5 ans ton smartphone, même sous /e/ sera mort par obsolescence programmée, car les dernières versions d’AOSP ne pourront plus tourner par manque de compatibilité avec le noyau linux blobé plus mis à jour par le fabriquant).<br /> Si tu veux te libérer de Google, de la dépendance aux constructeurs, tu passes sous un OS GNU/Linux comme uTouch ou Mangaro, ou PostmarketOS, Plasma-Mobile, ou encore PureOS.<br /> Et même plus, tu passes sous du matériel full open source avec une de ces distrib, comme le Pinephone ou le Librem 5.<br /> Mais je précise, je n’ai rien contre /e/, c’est un très bon premier pas pour se libérer de l’espionnage, je dis juste que /e/ reste dépendant AOSP et donc de google, passer sous /e/ ne libère donc pas complètement de google.<br /> C’est comme dire «&nbsp;je passe à chromium pour me libérer de Chrome et Google&nbsp;», non, ça ne marche pas…
Essylt
Les utilisateurs de ces applis sont-ils alertés ?
Voir tous les messages sur le forum

Actualités du moment

Avatar 2 et 3 : James Cameron confirme que le tournage des films est presque terminé
Ford dévoile les caractéristiques de la Ford Mustang Mach-E GT
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
Google Maps : un nouveau mode auto très proche... d'Android Auto
Elon Musk annonce travailler sur deux modèles Tesla à
Découvrez Meet Now, l'outil de visioconférence très bientôt intégré à Windows
French Days Amazon : le TOP des bons plans High Tech
3 millions domaines sont désormais bloqués par Google
French Days : profitez de 56% de réduction sur l'antivirus Bitdefender
Quand Microsoft pousse des pilotes obsolètes via Windows Update
Haut de page