Des chercheurs du Groupe de sécurité du SCRS ont découvert un virus trojan présent à l'intérieur de 24 apps. Voici comment vous défendre
Une fois de plus, le Google Play Store est la vedette d'un rapport d'une entreprise de cybersécurité. Et de ne pas recevoir de compliments liés à l'impénétrabilité du système. La société CSIS Security Group a découvert 24 nouvelles applications qui cachent un virus trojan capable d'infecter les smartphones Android et d'installer des logiciels malveillants qui volent les informations personnelles des utilisateurs.
Les trojans sont un type particulier de virus utilisé comme une arme pour infecter les appareils avec des logiciels malveillants de plus en plus puissants. Le cheval de Troie "casse" les défenses du smartphone ou de l'ordinateur et laisse la porte ouverte à l'installation de nouveaux virus. Un système déviant qui a permis aux pirates d'infecter des millions d'appareils au fil des ans. Le nouveau cheval de Troie qui affecte les smartphones Android a été rebaptisé Joker par les chercheurs en informatique car il s'agit de l'un des serveurs de commande et de contrôle utilisés pour infecter les appareils. Le virus s'exécute en arrière-plan et installe des modules complémentaires dont le seul but est de voler les données personnelles des utilisateurs.
Comme d'autres cas déjà analysés par le passé (le mois dernier, nous avons signalé à plusieurs reprises des applications du Google Play Store qui cachaient des virus), le virus Joker affiche également des publicités trompeuses pour inciter les utilisateurs à activer des abonnements payants. Le virus Joker est un virus trojan découvert par les chercheurs du CSIS Security Group dans 24 applications du Google Play Store qui ont été téléchargées près d'un demi-million de fois. Le mode de fonctionnement du virus Joker est très particulier : une fois l'application malveillante téléchargée, le virus s'active en arrière-plan et commence à installer de nouveaux logiciels malveillants qui ont des tâches spécifiques. Par exemple, l'affichage de publicités trompeuses à l'écran ou la simulation d'une interaction avec des publicités. D'autres composants sont capables de voler les listes de contacts, les SMS et les informations personnelles des utilisateurs.
Les virus adware cachés dans Joker sont également capables d'activer des abonnements payants non sollicités à l'insu des utilisateurs, l'argent étant directement déduit du crédit restant sur la carte SIM. Le virus a également touché des utilisateurs italiens, qui se sont retrouvés débités de leur crédit SIM.
Comment se défendre contre Joker
Comme l'ont confirmé les chercheurs en informatique eux-mêmes, Google a réussi à intercepter le virus avant la publication du rapport, et les 24 applications incriminées ont été supprimées. Cependant, cette affaire met une nouvelle fois en lumière la sécurité du Google Play Store, qui a fait l'objet ces dernières semaines de plusieurs incidents liés à la présence de logiciels publicitaires et de virus dans les applications.
Le secret pour se défendre est d'installer un bon antivirus sur son smartphone Android, il en existe des sûrs, fiables et gratuits sur le Google Play Store.