Le malware est particulièrement lucratif et souscrit des abonnements à des services coûteux sur le compte de victimes.
Des chercheurs en sécurité mettent en garde contre un flot de nouveaux maliciels dans Google Play et dans des magasins d’applis d’acteurs tiers. Des dizaines d’entre eux émanent de la même famille très lucrative. Ce qu’on appelle l’appli ‘Joker’ existe depuis 2016 déjà, mais est devenue cette année l’une des menaces les plus fréquentes sur Android. Le malware se niche dans le système d’exploitation et fait ensuite en sorte dans le plus grand secret que ses victimes souscrivent toutes sortes d’abonnements coûteux.
Joker peut aussi dérober des informations, dont des SMS et des listes de contacts. Le malware avait été découvert en juillet dans onze applis apparemment inoffensives dans Google Play, mais le spécialiste en sécurité Zscaler déclare à présent avoir trouvé une nouvelle série de 17 applis contaminées par Joker. Elles ont toutes été introduites dans Google Play en septembre et auraient entre-temps été téléchargées à 120.000 reprises. Une autre firme de sécurité, Zimperium, révèle pour sa part 64 nouvelles variantes de Joker découvertes ce mois-ci dans des boutiques d’applis d’acteurs tiers. Les entreprises de sécurité Pradeo et Anquanke ont elles aussi découvert ces derniers mois des exemples du maliciel, selon le site technologique Ars Technica.
A en croire Zscaler, qui a effectué une analyse technique approfondie des applis sur son blog, le maliciel est particulièrement maniable et passe à travers le contrôle automatique de Google Play en effectuant à chaque fois de nouveaux changements de son code, mais aussi en modifiant ses méthodes d’exécution et la façon, dont il télécharge son ‘payload’.
Les applis aboutissent sur les appareils des victimes en se faisant passer pour des logiciels légitimes ne contenant à première vue aucun autre supplément qu’un ‘dropper’, à savoir une petite ligne de code qui, au terme d’une période d’attente, va télécharger et installer le malware proprement dit. Joker exploite aussi toutes sortes de déguisements pour ces téléchargements, afin de ressembler à des packs inoffensifs tels des jeux, des papiers peints et d’autres applis. Il devient ainsi nettement plus malaisé de détecter le malware. Les applis Android en question ont fait l’objet d’un rapport transmis à Google et ont à présent été supprimées du Play Store.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici