Le maliciel Joker téléchargé sur un demi-million d’appareils Huawei

.
Els Bellens

Les applis infectées par le malware Joker ont été téléchargées plus de 500.000 fois de l’Huawei AppGallery. Elles ont été entre-temps retirées de ce magasin d’applis, mais les utilisateurs doivent les désinstaller eux-mêmes de leur appareil.

La firme antivirus Doctor Web écrit dans un rapport avoir découvert dans l’AppGallery d’Huawei une dizaine d’applis de propagation du maliciel Joker. Il s’agit entre autres d’un service de messagerie, d’un puzzle et d’une appli de photographie.

Ces applis réalisent majoritairement ce pourquoi elles ont été conçues, mais enregistrent en outre aussi à des services mobiles payants les utilisateurs de l’appareil sur lequel elles sont installées. Selon le rapport, les applis sollicitent en outre un accès aux notifications, afin de mystifier plus longtemps encore les utilisateurs. Avec cette autorisation, le malware pourrait intercepter les éventuels SMS de confirmation envoyés lorsqu’on s’inscrit à un service payant.

Applis pour clavier et appareil photo

Selon Doctor Web, le malware peut aussi inscrire les utilisateurs à cinq de ces services. Parmi les applis infectées, il y en a huit du développeur Shanxi Kuailaipai Network Technology Co, à savoir Fun Color: Color Touch Effects, All-in-One Messenger, New 2021 Keyboard, Happy Tapping, Happy Colour, Funney Meme Emoji, BeautyPlus Camera et Color RollingIcon. Deux autres applis, Super Keyboard et Camera MX, contiennent aussi le maliciel.

Ces dix applis ont été téléchargées par plus de 538.000 utilisateurs Huawei, selon le rapport. Les chercheurs ont transmis leurs résultats à Huawei, et les applis ont entre-temps été retirées de l’AppGallery. Quant aux utilisateurs, ils sont invités à les supprimer eux-mêmes de leur téléphone.

Joker

Le malware en question a été identifié comme étant Joker. Il s’agit là d’un logiciel qui pose problème à Android depuis quatre ans déjà. Le malware s’est fait surtout connaître parce qu’il s’avère lucratif: il communique avec un serveur des criminels et reçoit par cette voie toute une série de missions, dont l’enregistrement des victimes à des services payants et ce, à leur insu.

Les chercheurs considèrent Joker comme l’une des menaces les plus fréquentes sur Android, puisque des dizaines de variantes auraient déjà été découvertes. Dans son rapport, Doctor Web cite en plus des applis d’Huawei aussi une série d’applis se trouvant dans l’Android Play Store.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire