Supprimez ces applications Android maintenant - ou vous risquez de recevoir une facture de téléphone astronomique
Attention, ces applications Android cachent des services surtaxés.
Le cabinet d’expertise en cybersécurité Pradeo vient de mettre en évidence la présence de logiciels malveillants, au sein d’un certain nombre d'applications Android populaires. Ce qui aurait pour conséquence directe de faire grimper la facture mobile de leurs utilisateurs.
Pradeo a découvert que plusieurs de ces applications, se targuant de centaines de milliers de téléchargements, étaient en réalité des « fleecewares ». Derrière cette appellation étrange, se dissimulent des services surtaxés auxquels vous pouvez involontairement vous abonner en installant l’application associée.
- L'antivirus de Windows 10 détourné pour télécharger des logiciels malveillants
- Meilleurs antivirus 2020 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
Ces applications ont été infectées par un robot malveillant appelé Joker, qui a réussi à passer inaperçu auprès des développeurs ainsi que de multiples victimes.
Quelles applications Android faut-il supprimer ?
Au total, Pradeo a détecté six applications infectées par le Joker, représentant près de 200 000 installations. Parmi les programmes en question, on trouve des applications de sécurité, des scanners, des messageries SMS, des galeries de fonds d'écran et des plateformes de jeux.
L'une de ces applications, Convenient Scanner 2, compte à elle seule plus de 100 000 installations, ce qui signifie que des milliers d'utilisateurs pourraient potentiellement avoir déjà été piégés. Les autres applications identifiées se nomment Safety AppLock, Push Message - Texting&SMS, Emoji Wallpaper, Seperate Doc Scanner et Fingertip GameBox.
« Le Joker est un bot malveillant dont l'activité principale consiste à simuler des clics et à intercepter des SMS pour s'abonner à des services payants non désirés, à l'insu des utilisateurs », prévient Roxanne Suau, consultante chez Pradeo. « En utilisant le moins de code possible et en le cachant complètement, le Joker génère une empreinte très discrète qui peut être difficile à détecter ».
Le cabinet note également que toutes les applications infectées ont aujourd’hui été supprimées de Google Play. Mais qu'elles peuvent toujours s’avérer en activité sur les appareils mobiles ayant téléchargées précédemment lesdites applications. L'entreprise invite d’ailleurs chaque utilisateur malheureux à supprimer immédiatement toutes les applications concernées depuis leurs smartphones ou tablettes.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Cette nouvelle intervient peu après qu'un rapport distinct ait affirmé que de nombreux téléphones Android pourraient stocker des fichiers et des applications « indéchiffrables » à la suite d'un certain nombre d'attaques généralisées. Les données de Kaspersky ont révélé que de multiples appareils Android ayant été touchés par un volume conséquent d’actes cybercriminels - et qu’ils pouvaient encore héberger des fichiers ou des éléments malveillants à l'insu de leurs propriétaires.
Mike Moore is Deputy Editor at TechRadar Pro. He has worked as a B2B and B2C tech journalist for nearly a decade, including at one of the UK's leading national newspapers and fellow Future title ITProPortal, and when he's not keeping track of all the latest enterprise and workplace trends, can most likely be found watching, following or taking part in some kind of sport.