Les autorités belge ont mis en garde contre le retour du virus "Joker", qui s'attaque aux appareils Android et se cache dans diverses applications sur le Google Play Store. Ce malware est capable d'abonner l'utilisateur à des services de paiement sans son autorisation et de vider ses comptes bancaires sans qu'il s'en aperçoive.

"Ce programme malveillant a été détecté dans huit applications Play Store que Google a supprimées", indiquent les autorités belges dans un communiqué publié ce vendredi, 20 Aout, sur leur site internet.

Le malware 'Joker' s'est rendu célèbre en 2017 pour avoir infecté et volé ses victimes en se cachant dans différentes applications. Depuis lors, les systèmes de défense de Google Play Store ont supprimé environ 1 700 applications contenant ce malware avant qu'elles ne soient téléchargées par les utilisateurs.

En septembre 2020, le virus "Joker" a été trouvé dans 24 applications Android qui ont enregistré plus de 500 000 téléchargements avant d'être supprimées.

Ce qui rend ce malware plus dangereux, c'est sa capacité à abonner l'utilisateur Android concerné à des services payants, généralement Premium ou la version la plus chère, sans son autorisation préalable.

Au début, les applications infectées par "Joker" ou un autre malware de cette famille effectuaient des fraudes par SMS, mais elles ont ensuite commencé à s'attaquer aux paiements en ligne. Ces deux techniques profitent de l'intégration des opérateurs téléphoniques avec les vendeurs, pour faciliter le paiement de services avec la facture mobile. Toutes deux nécessitent une vérification de l'appareil, mais pas de l'utilisateur, elles parviennent donc à automatiser les paiements sans nécessiter d'interaction avec l'utilisateur.

"Vous risquez d'avoir une grosse surprise à la fin du mois sur votre compte bancaire ou sur votre carte de crédit", a déclaré la police belge, en faisant référence aux frais inconnus que la victime verra à la fin du mois.

Les applications nuisibles que le Google Play Store a éliminées après avoir détecté qu'elles contenaient le virus "Joker" sont les suivantes :

• Auxiliary Message
• Element Scanner
• Fast Magic SMS
• Free CamScanner
• Go Messages
• Super Message
• Super SMS
• Travel Wallpapers

La société de cybersécurité Zscaler, a rendu public les noms de 16 autres apps qui, selon leur analyse, contiennent également ce code malveillant :

• Private SMS
• Hummingbird PDF Converter - Photo to PDF
• Style Photo Collage
• Talent Photo Editor - Blur focus
• Paper Doc Scanner
• All Good PDF Scanner
• Care Message
• Part Message
• Blue Scanner
• Direct Messenger
• One Sentence Translator - Multifunctional Translator
• Mint Leaf Message-Your Private Message
• Unique Keyboard - Fancy Fonts & Free Emoticons
• Tangram App Lock
• Desire Translate
• Meticulous Scanner

Il est fortement recommandé aux utilisateurs d'Andriod de vérifier si l'une de ces applications est installée sur leur smartphone et de la supprimer immédiatement, car le fait qu'elle soit supprimée du Play Store Google n'implique pas une désinstallation automatique depuis les appareils où elle a été téléchargée.