Le Malware Joker téléchargé par 500 000 utilisateurs Android

500 000 utilisateurs Android touchés par le malware Joker

Toujours aussi furtif, Joker a encore une fois sévi sur Google Play. Le Malware a infecté une application qui a déjà été téléchargée par près de 500 000 utilisateurs Android avant d’être supprimée. 

Des attaques en continu depuis 2017

Le Malware Joker a multiplié les attaques depuis sa première apparition en 2017. Le mode opératoire reste inchangé : les acteurs de la menace cachent le code malveillant dans une application Android.

Ce trojan est systématiquement banni par Google mais trouve toujours le moyen de refaire surface. Dernièrement, au mois d’octobre, les cybercriminels l’ont intégré dans une application Squid Games, profitant de la notoriété de la série pour appâter un maximum de victimes

Juste un mois après cet épisode, le Malware Joker revient une énième fois en infectant 14 applications sur Play Store. Après signalement, les applications ont également été supprimées. Ce mois de décembre, Joker a encore une fois réussi à contourner la sécurité de Google Play.

L’application Color Message déjà téléchargée par 500 000 utilisateurs

Le Malware Joker téléchargé par 500 000 utilisateurs Android

Les chercheurs de la société de cybersécurité mobile Pradeo déclarent avoir identifié une autre application malveillante cachant les codes de Joker. Il s’agit de Color Message qui a depuis été supprimée par Google.

Cette application offrant des personnalisations ludiques pour les SMS est a priori sans danger. Près de 500 000 utilisateurs Android l’ont déjà téléchargée. Selon les chercheurs, Joker est difficile à détecter. Les auteurs n’utilisent en effet que très peu de codes.

Une fois installée sur le téléphone de la cible, Color Message accède à la liste de contacts des utilisateurs et l’exfiltre sur le réseau. Le Malware vole ensuite de l’argent aux victimes en les inscrivant subrepticement à des sites payants.

Avec une empreinte très faible, Joker est difficile à détecter et sa suppression peut être tout aussi compliquée. Le Malware masque en effet l’icône même après installation. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest