Sécurité

le cheval de Troie Joker sévit encore sur le Play Store, malgré les efforts de Google


Voilà un malware plutôt tenace. Des chercheurs en sécurité de Zscaler viennent de trouver 17 nouvelles applis sur Google Play qui servaient de parure à un cheval de Troie désormais bien connu, appelé « Joker ».
Il est capable de siphonner les SMS et le carnet d’adresses et, surtout, d’abonner les victimes à des services mobiles premium. Les applis piégées sont assez diverses : des convertisseurs PDF, des scanners, des éditeurs de photo, des traducteurs, des claviers virtuels… Au total, elles ont été téléchargées plus de 120 000 fois.

Ce n’est pas la première fois que Joker s’infiltre dans Google Play. Début septembre, Pradeo avait détecté six applis piégées. En janvier, Google soulignait déjà le caractère particulièrement persistant de Joker.
Le géant disait avoir déjà supprimé 1 700 exemplaires de ce cheval de Troie depuis 2017. Le flux ne semble pas se tarir.
Pour se prémunir contre ce risque, ce n’est pas simple. Ce qui doit vous mettre la puce à l’oreille, ce sont les privilèges extravagants demandés par ces applis, comme l’accès aux SMS, au journal d’appel ou au carnet d’adresses. Pour un convertisseur PDF, ce n’est clairement pas utile.
 

Source : Zscaler




Source link