Le malware Joker est une autre menace pour votre vie privée et vos informations sensibles. Il a récemment attaqué des appareils mobiles Android dans le monde entier, ce qui a entraîné la suppression de plusieurs applications du Google Play Store.
Cela dit, le malware Joker est tout sauf une blague. Si vous souhaitez protéger votre appareil, vous devez savoir ce qu'est le logiciel malveillant Joker et comment il fonctionne.
Ce malware trompeur est appelé "Joker" pour une raison --- le malware se cache derrière le masque d'une application apparemment authentique et s'attaque aux utilisateurs qui ne le savent pas. Vous pouvez également voir un logiciel malveillant Joker appelé Bread, qui sont tous les deux la même chose.
Google a rencontré cette menace pour la première fois en 2017, et c'est toujours un problème persistant. Les pirates persistants à l'origine du logiciel malveillant Joker trouvent constamment des moyens de manipuler les failles de sécurité du Google Play Store, ce qui permet au logiciel malveillant camouflé de passer inaperçu.
Les auteurs de Joker disposent de plusieurs méthodes pour faire passer leur application infectée au-delà des protocoles de sécurité du Play Store. En fait, ils créent même une version sans logiciel malveillant de l'application, la téléchargent sur le Google Play Store, puis installent ultérieurement le logiciel malveillant sur votre appareil en le masquant comme une "mise à jour de l'application".
Lorsque vous installez une application infectée par le malware Joker, elle vous inscrit à un abonnement payant sans votre permission. Pour aggraver les choses, les logiciels malveillants Joker peuvent également mettre la main sur vos contacts, vos messages SMS et les informations de votre appareil. Il est difficile de récupérer votre argent après avoir été victime de cette arnaque, il est donc important de prévenir l'infection avant même qu'elle ne se produise.
Les applications infectées par le malware Joker ne demandent pas de manière flagrante vos informations privées. Le logiciel malveillant est beaucoup plus sournois que cela, ce qui rend encore plus difficile de se rendre compte que vous en êtes victime.
Le premier type de malware Joker reposait principalement sur la fraude par SMS. En envoyant un message SMS à un numéro surtaxé depuis votre téléphone, le malware Joker vous inscrirait à des abonnements ou effectuerait des paiements à votre insu. Étant donné que ces services et plans d'abonnement premium sont souvent associés à des opérateurs de téléphonie mobile, vous verrez généralement ces frais indésirables sur votre facture de téléphone portable.
Début 2019, Google a resserré les restrictions sur les applications qui demandaient à accéder à votre journal d'appels ou à vos SMS. Grâce à ce changement de politique, de nombreuses applications infectées par Joker ont été capturées, puis supprimées du Play Store. La mise en œuvre de Google Play Protect a également contribué à assurer la sécurité des appareils Android.
Malgré les efforts de Google, le malware Joker persiste. Les recherches de Check Point ont découvert un nouveau type de malware Joker qui est tout aussi trompeur que le précédent. Au lieu de se livrer à la fraude par SMS, il utilise désormais une vieille astuce que l'on trouve généralement dans les logiciels malveillants Windows.
Après avoir atterri sur votre appareil, le logiciel malveillant Joker télécharge un fichier DEX exécutable à partir d'un serveur de commande et de contrôle. Ce code est utilisé pour vous inscrire secrètement à des abonnements premium. Il procède ensuite pour empêcher les notifications de confirmation d'abonnement d'apparaître sur votre téléphone.
Pour ce faire, le malware Joker tire parti de Notification Listener, une fonctionnalité Android qui permet aux applications d'accéder aux notifications de votre appareil. Le logiciel malveillant détourne l'écouteur de notification, lui permettant d'interférer avec vos notifications push.
La version la plus récente du malware Joker parvient à contourner la sécurité de Google en utilisant une technique intelligente. Selon Check Point, "la nouvelle variante masque désormais le fichier DEX malveillant dans l'application sous forme de chaînes encodées en Base64, prêtes à être décodées et chargées."
Cela signifie que lorsque l'application est placée sur le Play Store, il n'y a aucun signe de malware. Ce n'est que lorsque les utilisateurs téléchargent l'application que le logiciel malveillant montre ses dents.
Google a récemment supprimé 11 applications du Play Store qui contiennent des logiciels malveillants Joker. Si vous avez l'une des applications suivantes, désinstallez-les immédiatement :
Alors que la plupart de ces applications malveillantes fonctionnent comme des applications de messagerie alternatives, d'autres incluent un compresseur d'image, une alarme de rappel, une application de fond d'écran, etc. Si l'une de ces applications vous semble familière, vérifiez vos factures de téléphone portable et de carte de crédit. Toute transaction ou abonnement d'apparence sommaire pourrait être un signe de malware Joker.
Étant donné que les applications infectées par Joker semblent légitimes de l'extérieur, vous devrez prendre des précautions supplémentaires lors du téléchargement d'applications. La photo ci-dessus est un exemple d'application infectée par le malware Joker --- semble assez légitime, non ? C'est à quel point ces applications infectées peuvent se fondre dans le reste.
Vous devez également garder à l'esprit que de nombreuses applications infectées par Joker ont de faux avis d'utilisateurs sur le Play Store. Ces avis positifs renforcent la confiance et vous incitent également à télécharger l'application.
Heureusement, il est assez facile de repérer les fausses critiques une fois que vous savez ce qu'il faut rechercher. Si vous voyez des avis en double sous une application, les avis sont probablement faux. Il en va de même pour les avis génériques qui ne mentionnent pas le nom de l'application.
En plus de savoir comment identifier une application non sécurisée sur le Play Store, vous pouvez également vous protéger en installant une application de sécurité fiable sur votre appareil. Vous pensez peut-être que vous n'avez pas besoin d'une application antivirus sur votre Android, mais cela peut certainement s'avérer utile lorsque vous essayez de lutter contre les logiciels malveillants Joker.
Enfin, vous ne devez installer que des applications auxquelles vous faites vraiment confiance. Faites des recherches supplémentaires sur les applications que vous souhaitez télécharger. Si vous voyez le moindre signe d'arnaque, évitez-la à tout prix.
Bien que Google ait réussi à supprimer plus de 1 700 applications infectées par Joker en janvier 2020, puis à supprimer les 11 applications répertoriées ci-dessus, cela ne signifie pas que nous sommes complètement en sécurité. Le malware Joker est toujours là et y restera probablement pendant un certain temps. Il s'adapte constamment aux politiques de sécurité du Play Store, ce qui signifie qu'il continuera d'évoluer au fil du temps.
Cela signifie-t-il que certaines applications du Play Store cachent actuellement des logiciels malveillants Joker ? Malheureusement, certaines applications ont probablement dépassé les protocoles de sécurité. Cela signifie seulement que vous devez redoubler de prudence lors du téléchargement d'applications.
Ce n'est pas parce qu'il existe des applications dangereuses que vous devez arrêter d'installer des APK à partir de sites tiers. Restez en sécurité et téléchargez depuis l'un de ces meilleurs sites pour des APK Android sûrs.