joker malware android
Crédits : Warner Bros
in

Joker : le malware Android est de retour pour voler vos données bancaires !

Le malware Joker fait son grand retour sur le Play Store. Les chercheurs en sécurité informatique de la société Check Point ont découvert la présence du maliciel dans onze applications disponibles en téléchargement.

Voilà un retour dont Google et les utilisateurs Android se seraient bien passés. En effet, le malware Joker vient de faire son come-back sur le Google Play Store. Les chercheurs en sécurité informatique de la société CheckPoint ont découvert la présence du maliciel dans onze applications disponibles en téléchargement sur le market place de Google.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Pour rappel, comme le précisent nos confrères du site d’Android-MT, le malware Joker avait été téléchargé 500 000 fois au moment de sa découverte en septembre 2019. Le maliciel sortait du lot de par sa capacité à extorquer de l’argent auprès des utilisateurs en souscrivant à leur insu à des abonnements premiums. 

À lire également : Hacking – la police infiltre EncroChat et arrête des centaines de criminels

Le prince des malwares est de retour

En ce lundi 13 juillet, les experts de CheckPoint nous informent donc de son retour. Selon leurs données, ces onze applications vérolées cumulent près de 500 000 téléchargements également, soit autant de victimes potentielles.

Le malware n’est pas changé de mode opératoire. Une fois installé sur le smartphone de la cible, Joker accède aux SMS, aux mails, aux notifications afin d’intercepter des mots de passe et identifiants pour récupérer données personnelles et bancaires. La souscription d’abonnement premium est également de la partie.

« Nous avons pu détecter chaque semaine de nombreux téléchargements de Joker sur Google Play Store, qui ont tous été téléchargés par des utilisateurs ne se doutant de rien », affirme Aviran Hazum, chercheur chez CheckPoint.

À lire également : MacOS – Apple continue d’ignorer une faille de sécurité critique révélée l’année dernière !

Un malware sournois

Les opérateurs de Joker ont fait en sorte que ces applications infectées soient variées et entièrement opérationnelles. On trouve ainsi des explorateurs de fichiers, des compresseurs d’images, des alarmes, un jeu de mémoire, une application dédiée à la relaxation ou encore des messageries instantanées.

Une fois l’application installée, le code malveillant reste en veille pendant quelques jours, afin de gagner la confiance de la victime et de ne pas éveiller les soupçons. Ceci fait, les pirates activent le malware à distance.

Les chercheurs de CheckPoint ont rapidement prévenu Google de leur découverte. La firme de Mountain View a supprimé dans la foulée les applications concernées, dont voici la liste :

  • ImageCompress
  • WithMe Texts
  • FriendSMS
  • Relax Relaxation
  • Cherry Messages
  • LovingLove Message
  • RecoveFils
  • RemindMe Alarm
  • Training Memory Game

Si vous avez installé l’une de ces applis, il est plus que conseillé de la désinstaller rapidement et d’effectuer un scan de votre appareil à l’aide d’un logiciel antivirus. Vérifiez en outre que vos comptes bancaires n’ont pas été compromis.

Source : TheHackerNews

Piratage : votre caméra de surveillance peut faciliter la tâche des cambrioleurs

camera faille securite cambriolage

Piratage : votre caméra de surveillance peut faciliter la tâche des cambrioleurs

liste sites vulnérables injection sql

Phishing : un pirate vend une liste d’un million de sites vulnérables pour 10 € !