Ces applications Android contiennent des virus cachés : Vérifiez si vous les avez sur votre mobile et désinstallez-les

Les processus d’examen effectués par les entreprises dans leurs boutiques d’applications respectives ne sont pas toujours totalement fiables, et cette dernière découverte de Padreo, une entreprise de cybersécurité, le prouve. L’entreprise a détecté quatre applications disponibles dans le Google Play Store, la boutique d’applications pour Android, infectés par un logiciel malveillant surnommé « Joker ». Il vise à voler les informations privées et l’argent des utilisateurs. Au total, les quatre applications ont accumulé près de 100 000 téléchargements.

Le malware « Joker » utilise une tactique appelée « Joker » pour voler des informations privées et de l’argent. Fleeceware qui consiste essentiellement à la création d’abonnements cachés permettant de soutirer de grosses sommes d’argent. Pour ce faire, il exécute d’abord une série de processus totalement cachés à l’utilisateur et initiés par des applications qui, jusqu’à présent, étaient disponibles sur Google Play. Selon Padreo, l’une des applications était conçue pour lire les mots de passe à usage unique ou les clés que les utilisateurs reçoivent par SMS. Ces types de mots de passe, il faut le rappeler, sont nécessaires pour accéder à certains services, comme les comptes bancaires, ou à d’autres applications. L’application, en particulier, a fait une capture d’écran silencieuse de ce message pour stocker le mot de passe.

Une autre application était destinée à la lecture des notifications. Dans ce cas, dans le but d’extraire des informations privées de l’utilisateur. Ces quatre applications ont également la possibilité d’installer d’autres applications de manière cachée, qui comprennent des logiciels malveillants plus puissants et qui vise à lancer des sites web et des alertes qui incitent l’utilisateur, par le biais d’offres alléchantes, à saisir ses données personnelles, comme son numéro de téléphone, pour activer un abonnement au coût prohibitif qui se fait habituellement sur la facture de téléphone.

👉​A lire également  Google va mieux protéger vos mots de passe en les chiffrant sur votre appareil

Comment éviter d’être infecté par le malware « Joker » ?


Les applications malveillantes ont heureusement été supprimées du Google Play Store, mais il est probable que certains utilisateurs les aient encore installées sur leur téléphone. Ils sont les suivants.

  • Messages SMS intelligents : plus de 50 000 téléchargements.
  • Moniteur de pression sanguine : plus de 10 000 téléchargements.
  • Traducteur de langues par la voix : plus de 10 000 téléchargements
  • SMS rapide: plus de 10 000 téléchargements.

L’entreprise de cyber-sécurité affirme également que il existe un moyen d’empêcher le téléchargement de ce type d’application avec des logiciels malveillants, qui, soit dit en passant, circulent dans le Google Play Store depuis des années. Il s’agit de vérifier trois points importants.

Tout d’abord, le compte de ses développeurs ne comporte qu’une seule application. En général, une fois qu’ils sont bannis de la boutique, ils créent simplement un autre compte. Deuxièmement, leurs règles de confidentialité sont courtes, utilisent un modèle, ne révèlent jamais toute l’étendue des activités que les applications peuvent effectuer et sont hébergées sur une page Google Doc ou Google Site. Enfin, ces applications ne sont jamais liées à un nom de société ou à un site web.

Bien entendu, il est fortement recommandé de désinstaller les applications susmentionnées si elles sont encore présentes sur votre smartphone. Si un abonnement a été créé, il est préférable de contacter votre opérateur téléphone et demander de mettre fin au plan qui a activé le logiciel malveillant.