Le cabinet d’expertise en cybersécurité Pradeo vient de mettre en évidence la présence de logiciels malveillants, au sein d’un certain nombre d'applications Android populaires. Ce qui aurait pour conséquence directe de faire grimper la facture mobile de leurs utilisateurs.
Pradeo a découvert que plusieurs de ces applications, se targuant de centaines de milliers de téléchargements, étaient en réalité des « fleecewares ». Derrière cette appellation étrange, se dissimulent des services surtaxés auxquels vous pouvez involontairement vous abonner en installant l’application associée.
- L'antivirus de Windows 10 détourné pour télécharger des logiciels malveillants
- Meilleurs antivirus 2020 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
Ces applications ont été infectées par un robot malveillant appelé Joker, qui a réussi à passer inaperçu auprès des développeurs ainsi que de multiples victimes.
Quelles applications Android faut-il supprimer ?
Au total, Pradeo a détecté six applications infectées par le Joker, représentant près de 200 000 installations. Parmi les programmes en question, on trouve des applications de sécurité, des scanners, des messageries SMS, des galeries de fonds d'écran et des plateformes de jeux.
L'une de ces applications, Convenient Scanner 2, compte à elle seule plus de 100 000 installations, ce qui signifie que des milliers d'utilisateurs pourraient potentiellement avoir déjà été piégés. Les autres applications identifiées se nomment Safety AppLock, Push Message - Texting&SMS, Emoji Wallpaper, Seperate Doc Scanner et Fingertip GameBox.
« Le Joker est un bot malveillant dont l'activité principale consiste à simuler des clics et à intercepter des SMS pour s'abonner à des services payants non désirés, à l'insu des utilisateurs », prévient Roxanne Suau, consultante chez Pradeo. « En utilisant le moins de code possible et en le cachant complètement, le Joker génère une empreinte très discrète qui peut être difficile à détecter ».
Le cabinet note également que toutes les applications infectées ont aujourd’hui été supprimées de Google Play. Mais qu'elles peuvent toujours s’avérer en activité sur les appareils mobiles ayant téléchargées précédemment lesdites applications. L'entreprise invite d’ailleurs chaque utilisateur malheureux à supprimer immédiatement toutes les applications concernées depuis leurs smartphones ou tablettes.
Cette nouvelle intervient peu après qu'un rapport distinct ait affirmé que de nombreux téléphones Android pourraient stocker des fichiers et des applications « indéchiffrables » à la suite d'un certain nombre d'attaques généralisées. Les données de Kaspersky ont révélé que de multiples appareils Android ayant été touchés par un volume conséquent d’actes cybercriminels - et qu’ils pouvaient encore héberger des fichiers ou des éléments malveillants à l'insu de leurs propriétaires.