Le dangereux malware Joker est de retour : il a été trouvé dans une nouvelle application, qui doit être supprimée de votre smartphone immédiatement.
Après quelques mois dans l'ombre, il y a un nouveau rapport d'une application infectée par le virus Joker publiée sur le Play Store de Google. Cela signifie que le Joker n'a pas perdu l'une de ses caractéristiques les plus dangereuses : sa capacité à se cacher et à contourner les contrôles de sécurité du Play Store.
Ceci lui a permis de se répandre sur des millions de smartphones dans le monde, par le biais de centaines d'applications Android infectées comme celle que vient de signaler le chercheur en sécurité JamesWT sur Twitter : Keyboard Wallpaper. Il s'agit d'une application qui promet d'installer de nouveaux fonds d'écran et un clavier différent sur le smartphone Android, deux fonctions apparemment inoffensives. Ma è proprio così che si diffonde Joker: nascondendosi in app apparentemente sicure e attivandosi solo dopo un po’ di tempo. L’app in questione è stata rimossa dal Play Store, ma chi l’ha già scaricata deve disinstallarla subito.
Perché il malware Joker è pericoloso
Joker, chiamato anche Bread, è un virus per Android scoperto nel 2017. Da allora ne sono state individuate moltissime versioni con funzionalità sempre più evolute ma con un comportamento simile a quello del codice originario.
Principalmente Joker è uno “spyware“, cioè un virus creato per spiare il comportamento dell’utente leggendo i dati contenuti nello smartphone. Joker può infatti accedere alla lista contatti, agli SMS e, nelle versioni più evolute, anche ai file presenti sul dispositivo.
Può anche prendere il controllo del “dialer“, la componente software dello smartphone che gestisce le chiamate, e usarlo per attivare abbonamenti a pagamento all’insaputa dell’utente.
Comment Joker se cache
La caractéristique de Joker qui a fait son succès au cours des trois dernières années est sa capacité à se cacher, à passer les contrôles du Play Store sans encombre.
Il le fait en se cachant à l'intérieur du fichier AndroidManifest.xml, un fichier que l'on trouve dans toutes les applications Android et qui contient le " manifeste " de l'application. C'est-à-dire qu'il est utilisé par le développeur pour décrire au Play Store ce que fait l'application.
C'est seulement lorsque l'application est approuvée et publiée sur le Play Store que le Joker entre en action et commence à infecter le smartphone de l'utilisateur. Mais il est alors trop tard, et bien que l'application puisse être supprimée par Google, toutes les copies déjà téléchargées doivent être supprimées à la main.