Malware Joker sur Android : définition, fonctionnement et protection efficace

Le malware Joker représente une menace sérieuse pour la vie privée et les données sensibles des utilisateurs Android. Récemment détecté dans de nombreuses applications mondiales, il a conduit Google à supprimer plusieurs apps du Play Store.

Ce malware n'a rien d'une plaisanterie. Pour sécuriser votre appareil, il est essentiel de comprendre ce qu'est Joker et comment il opère.

Qu'est-ce que le malware Joker ?

Ce malware trompeur tire son nom de "Joker" car il se dissimule derrière des applications légitimes. Il est aussi connu sous le nom de Bread, les deux étant identiques.

Google l'a identifié pour la première fois en 2017, et il reste une menace persistante. Les cybercriminels exploitent sans cesse les failles du Play Store pour y infiltrer des apps malveillantes.

Malware Joker sur Android : définition, fonctionnement et protection efficace

Les créateurs de Joker usent de techniques sophistiquées : ils publient d'abord une version propre, puis injectent le malware via une "mise à jour" déguisée.

Une fois installé, Joker s'abonne à des services payants sans consentement et vole contacts, SMS et infos appareil. Récupérer l'argent volé est complexe ; la prévention est clé.

Comment fonctionne le malware Joker ?

Les apps infectées ne demandent pas directement vos données. Joker agit en sous-main, rendant sa détection ardue.

Initialement axé sur la fraude SMS vers des numéros surtaxés, Joker générait des abonnements invisibles sur votre facture opérateur.

En 2019, Google a durci ses règles sur l'accès aux SMS et appels, aidé par Play Protect, supprimant de nombreuses apps infectées.

Malgré cela, de nouvelles variantes persistent. Selon Check Point, elles téléchargent un fichier DEX depuis un serveur C2 pour des abonnements secrets, bloquant les notifications via Notification Listener.

La dernière version encode le payload en Base64 : invisible sur le Play Store, il s'active post-installation.

Comment se protéger du malware Joker ?

Google a récemment retiré 11 apps infectées. Désinstallez-les immédiatement :

Compresser l'image (com.imagecompress.android)
Message de contact (com.contact.withme.texts)
SMS d'ami (com.hmvoice.friendsms)
Message de relaxation (com.relax.relaxation.androidsms)
Cheery Message (com.cheery.message.sendsms)
Message d'amour (com.peason.lovinglovemessage)
Récupération de fichiers (com.file.recovefiles)
Casier d'applications (com.LPlocker.lockapps)
Rappeler l'alarme (com.remindme.alram)
Jeu de mémoire (com.training.memorygame)

Ces apps masquent souvent des messageries, compresseurs ou alarmes. Vérifiez factures et transactions suspectes.

Les apps Joker paraissent légitimes et usent de faux avis. Repérez-les : doublons ou commentaires génériques sans nom d'app.

Installez un antivirus fiable pour Android, recherchez les apps avant téléchargement et fiez-vous à des sources vérifiées.

L'avenir du malware Joker

Google a supprimé plus de 1 700 apps en 2020, mais Joker évolue. Restez vigilant sur le Play Store et préférez des sites fiables pour APK tiers.

[]

5 Arnaques Postales Courantes à Éviter pour Vos Achats en Ligne Évaluez vos capacités cognitives : 5 tests gratuits en ligne pour analyser le fonctionnement de votre cerveau

Exploit Zero-Day : Qu'est-ce que c'est, comment ça fonctionne et comment s'en protéger ?

Qu'est-ce que le noyau Linux ? Guide complet pour vérifier votre version

Raccourci bureau Windows : qu'est-ce que c'est, comment ça fonctionne et comment en créer ?

Gestionnaire d'affichage Linux : définition, choix et installation pas à pas

Qu'est-ce que le stalkerware ? Détection et suppression sur Android

Comment supprimer le malware multiplateforme de Facebook Messenger : guide expert