Qu'est-ce que Joker Malware? Comment vous protéger de cette menace

Le malware Joker est une autre menace pour votre vie privée et vos informations sensibles. Il a récemment attaqué des appareils mobiles Android à travers le monde, ce qui a conduit à la suppression de plusieurs applications du Google Play Store.

Cela dit, le malware Joker est tout sauf une blague. Si vous souhaitez assurer la sécurité de votre appareil, vous devez savoir ce qu'est le malware Joker et comment il fonctionne.

Qu'est-ce que Joker Malware?

Ce malware trompeur est appelé «Joker» pour une raison: le malware se cache derrière le masque d'une application apparemment authentique et s'attaque aux utilisateurs inconnus. Vous pouvez également voir le malware Joker appelé Bread, qui sont tous les deux la même chose.

Google a rencontré cette menace pour la première fois en 2017, et il s'agit toujours d'un problème persistant. Les pirates persistants derrière le malware Joker trouvent constamment des moyens de manipuler les failles de sécurité du Google Play Store, permettant ainsi au malware camouflé de ne pas être détecté.

Les auteurs de Joker disposent de plusieurs méthodes pour faire passer leur application infectée aux protocoles de sécurité du Play Store. En fait, ils créent même une version sans logiciel malveillant de l'application, la téléchargent sur le Google Play Store, puis installent plus tard le logiciel malveillant sur votre appareil en le dissimulant comme une «mise à jour d'application».

Lorsque vous installez une application infectée par le malware Joker, elle vous inscrit à un abonnement payant sans votre autorisation. Pour aggraver les choses, les logiciels malveillants Joker peuvent également mettre la main sur vos contacts, vos SMS et les informations de votre appareil. Il est difficile de récupérer votre argent après avoir été victime de cette arnaque. Il est donc important de prévenir l’infection avant même qu’elle ne se produise.

Comment fonctionne Joker Malware?

Les applications infectées par le malware Joker ne demandent pas de manière flagrante vos informations privées. Le malware est beaucoup plus sournois que cela, ce qui le rend encore plus difficile à réaliser lorsque vous êtes devenu une victime.

Le premier type de malware Joker reposait principalement sur la fraude par SMS. En envoyant un message SMS à un numéro premium depuis votre téléphone, le malware Joker vous inscrirait pour des abonnements ou effectuerait des paiements à votre insu. Étant donné que ces services premium et plans d'abonnement sont souvent associés à des opérateurs de téléphonie mobile, vous verrez généralement ces frais indésirables sur votre facture de téléphone portable.

Début 2019, Google a renforcé les restrictions sur les applications qui ont demandé à accéder à votre journal des appels ou SMS. Grâce à ce changement de politique, de nombreuses applications infectées par Joker ont été capturées, puis supprimées du Play Store. L'implémentation de Google Play Protect a également contribué à assurer la sécurité des appareils Android Comment Google Play Protect renforce la sécurité de votre appareil AndroidVous avez peut-être vu "Google Play Protect" apparaître, mais qu'est-ce que c'est exactement? Et comment cela vous aide-t-il? Lire la suite .

Malgré les efforts de Google, le malware Joker persiste. Recherche par Check Point a trouvé un nouveau type de malware Joker qui est tout aussi trompeur que le précédent. Au lieu de se livrer à la fraude par SMS, il utilise désormais une ancienne astuce que l'on trouve généralement dans les logiciels malveillants Windows.

Après avoir atterri sur votre appareil, le malware Joker télécharge un fichier DEX exécutable à partir d'un serveur de commande et de contrôle. Ce code est utilisé pour vous inscrire secrètement à des abonnements premium. Il procède ensuite pour empêcher les notifications de confirmation d'abonnement d'apparaître sur votre téléphone.

Pour ce faire, le malware Joker tire parti de Notification Listener, une fonctionnalité Android qui permet aux applications d'accéder aux notifications de votre appareil. Le malware détourne l'écouteur de notification, ce qui lui permet d'interférer avec vos notifications push.

La version la plus récente du malware Joker parvient à dépasser la sécurité de Google à l'aide d'une technique intelligente. Selon Check Point, «la nouvelle variante cache désormais le fichier DEX malveillant dans l'application sous forme de chaînes encodées en Base64, prêtes à être décodées et chargées».

Cela signifie que lorsque l'application est placée sur le Play Store, il n'y a aucun signe de malware. Ce n’est que lorsque les utilisateurs téléchargent réellement l’application que le logiciel malveillant montre les dents.

Comment vous protéger contre les logiciels malveillants Joker

Google a récemment supprimé 11 applications du Play Store contenant des logiciels malveillants Joker. Si vous possédez l'une des applications suivantes, désinstallez-la immédiatement:

• Compresser l'image (com.imagecompress.android)
• Message de contact (com.contact.withme.texts)
• SMS d'amis (com.hmvoice.friendsms)
• Message de relaxation (com.relax.relaxation.androidsms)
• Message de joie - répertorié deux fois (com.cheery.message.sendsms)
• Message d'amour (com.peason.lovinglovemessage)
• Récupération de fichiers (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Rappel d'alarme (com.remindme.alram)
• Jeu de mémoire (com.training.memorygame)

Alors que la plupart de ces applications malveillantes fonctionnent comme des applications de messagerie alternatives, d'autres incluent un compresseur d'image, une alarme de rappel, une application de fond d'écran, etc. Si l'une de ces applications vous semble familière, vérifiez vos factures de téléphone portable et de carte de crédit. Toute transaction ou abonnement peu précis pourrait être un signe de malware Joker.

Étant donné que les applications infectées par Joker semblent légitimes de l'extérieur, vous devrez prendre des précautions supplémentaires lors du téléchargement d'applications. La photo ci-dessus est un exemple d'application infectée par le malware Joker - semble assez légitime, non? C’est à quel point ces applications infectées peuvent se fondre dans tout le reste.

Vous devez également garder à l'esprit que de nombreuses applications infectées par Joker ont de faux avis d'utilisateurs sur le Play Store. Ces critiques positives renforcent la confiance et vous incitent également à télécharger l'application.

Heureusement, il est assez facile de repérer les fausses critiques une fois que vous savez quoi rechercher. Si vous voyez des avis en double sous une application, les avis sont probablement faux. Il en va de même pour les avis génériques qui ne font aucune mention du nom de l'application.

En plus de savoir comment identifier une application dangereuse sur le Play Store, vous pouvez également vous protéger en installant une application de sécurité fiable sur votre appareil. Vous pourriez ne pas penser que vous besoin d'une application antivirus sur votre Android Avez-vous besoin d'applications antivirus sur Android? Et l'iPhone?Android a-t-il besoin d'applications antivirus? Et votre iPhone? Voici pourquoi les applications de sécurité pour smartphone sont importantes. Lire la suite , mais cela peut certainement être utile pour lutter contre les logiciels malveillants Joker.

Enfin, vous ne devez installer que des applications auxquelles vous faites vraiment confiance. Faites des recherches supplémentaires sur les applications que vous souhaitez télécharger. Si vous voyez un signe d'arnaque, évitez-le à tout prix.

Quel est l’avenir des logiciels malveillants Joker?

Bien que Google ait réussi à supprimer plus de 1700 applications infectées par Joker en janvier 2020, puis à supprimer les 11 applications répertoriées ci-dessus, cela ne signifie pas que nous sommes totalement en sécurité. Le malware Joker est toujours là et y restera probablement pendant un certain temps. Il s'adapte constamment aux politiques de sécurité du Play Store, ce qui signifie qu'il continuera d'évoluer avec le temps.

Cela signifie-t-il que certaines applications du Play Store cachent actuellement des logiciels malveillants Joker? Malheureusement, certaines applications ont probablement dépassé les protocoles de sécurité. Cela signifie uniquement que vous devez faire preuve de prudence supplémentaire lors du téléchargement d'applications.

Ce n'est pas parce qu'il existe des applications dangereuses que vous devez arrêter d'installer des fichiers APK à partir de sites tiers. Restez en sécurité et téléchargez à partir de l'un de ces meilleurs sites pour des APK Android sûrs Les 5 meilleurs sites pour télécharger des APK Android sûrsBesoin de télécharger un APK sur votre appareil Android sans le Google Play Store? Découvrez les meilleurs sites de téléchargement APK sûrs. Lire la suite .