Pour une nouvelle fois encore, les utilisateurs d’Android sont avertis. Il y a 17 nouvelles applications Android qui ont été découvertes en tant parure à ce cheval de Troie dénommé « Joker ». Une découverte faite par des chercheurs en sécurité de Zscaler.
Il est capable de siphonner les SMS et le carnet d’adresses et, surtout, d’abonner les victimes à des services mobiles premium. Les applis piégées sont assez diverses : des convertisseurs PDF, des scanners, des éditeurs de photo, des traducteurs, des claviers virtuels… Au total, elles ont été téléchargées plus de 120 000 fois.
Ce n’est pas la première fois que Joker s’infiltre dans Google Play. Début septembre, Pradeo avait détecté six applis piégées. En janvier, Google soulignait déjà le caractère particulièrement persistant de Joker.
Le géant disait avoir déjà supprimé 1 700 exemplaires de ce cheval de Troie depuis 2017. Le flux ne semble pas se tarir.
Lire aussi: Android: Google corrige 52 failles de sécurité
Pour se prémunir contre ce risque, ce n’est pas simple. Ce qui doit vous mettre la puce à l’oreille, ce sont les privilèges extravagants demandés par ces applis, comme l’accès aux SMS, au journal d’appel ou au carnet d’adresses. Pour un convertisseur PDF, ce n’est clairement pas utile.
Avec Zscaler