Le virus « Joker » existe depuis 2017 et constitue encore aujourd’hui un fil conducteur récurrent du système d’exploitation Android. Vous avez probablement entendu parler de ce virus à plusieurs reprises. Étant donné qu’il a fait surface deux fois au cours des derniers mois, nous avons décidé de vous donner des informations plus détaillées à ce sujet.
Nous allons commencer par le début et vous expliquer ce qu’est exactement le virus/cheval de Troie « Joker ». Nous espérons que cela vous aidera à éviter que cela se produise. Nous mettrons également à jour cet article au fur et à mesure que de nouveaux événements se produisent, car ils deviennent plus fréquents.
Qu’est-ce que le virus « Joker » ?
Le virus ou malware « Joker », comme on l’appelle souvent, est un code malveillant qui se cache dans les applications Android. Ces applications sont généralement placées sur le Google Play Store et le malware reste indétectable au début. C’est suffisant pour que cela fasse des dégâts importants. Ce malware est classé comme « cheval de Troie spyware » et appartient à une famille de malware connue sous le nom de « Bread ». Leur seul objectif est d’autoriser des opérations à l’insu ou sans le consentement de l’utilisateur et de créer ainsi un préjudice financier.
Ça fait quoi, exactement ?
Il existe toutes sortes de méfaits que ce virus/malware peut commettre. Il peut voler vos messages SMS, votre liste de contacts et les informations sur votre appareil. Sur cette base, il peut interagir avec des sites Web publicitaires et vous abonner à des services premium sans que vous le sachiez. De cette façon, cela vous crée directement un préjudice financier. Elle s’est d’abord appuyée sur les fraudes par SMS, mais cela n’a pas suffi au fur et à mesure de son évolution, et elle effectue désormais des paiements en ligne en arrière-plan.
Quand le virus « Joker » est-il apparu pour la première fois ?
Le malware « Joker » est apparu pour la première fois en 2017. À l’époque, il s’appuyait sur des fraudes par SMS, mais il a rapidement évolué pour causer des dégâts importants en arrière-plan, en abonnant les utilisateurs à divers services et en affectant leurs comptes bancaires.
Combien d’applications ont été infectées depuis l’apparition de ce virus ?
En janvier 2020, Google a signalé avoir supprimé plus de 1 700 applications contenant ce malware. Ainsi, l’entreprise a fait le gros du travail dans le processus, car elle a supprimé la plupart de ces applications avant même que les entreprises de cybersécurité ne s’en aperçoivent. Nous n’avons pas pu trouver de chiffre plus récent, mais étant donné que le malware est plus fréquemment mentionné par les sociétés de cybersécurité, nous craignons que beaucoup plus d’applications soient infectées.
Que puis-je faire pour me protéger ?
Évitez de télécharger de nouvelles applications qui semblent louches. Comme déjà mentionné, ce malware se cache généralement dans des applications qui prétendent être des applications SMS, des applications de messagerie, d’analyse de fichiers PDF, etc. Il est bien sûr possible de le trouver dans les applications de retouche d’images, etc. Avant de télécharger une application, assurez-vous de vérifier les avis et, si possible, ne téléchargez pas d’applications au moment où elles sont envoyées sur le Google Play Store. Cela peut malheureusement affecter les développeurs, mais au moins vous aurez un peu de temps pour vous assurer qu’il ne s’agit pas d’une arnaque. Ou bien, vérifiez d’où vient l’application. Si c’est un développeur en qui vous avez confiance, n’hésitez pas à le télécharger. Assurez-vous également de penser aux autorisations qu’une application spécifique vous demande. S’ils semblent irréalistes pour ce type d’application, vous pouvez y réfléchir à deux fois avant de l’installer.
Quels sont les symptômes d’une infection par le malware « Joker » ?
La plupart du temps, vous ne remarquerez rien, du moins d’après ce que nous avons vu jusqu’à présent. Eh bien, vous remarquerez les dégâts une fois que vous remarquerez un changement dans vos finances, mais étant donné que ce virus opère en arrière-plan, il peut faire beaucoup de dégâts à votre insu. Il demandera certaines autorisations lors de l’installation de l’application, bien que ce soit ce que fait chaque application. À certaines occasions, vous remarquerez peut-être que votre appareil ralentit un peu, ce qui peut être le cas de téléphones de qualité inférieure en termes de matériel. Vous remarquerez peut-être également que de nouvelles applications apparaissent sur votre téléphone, même si cela se produit rarement dans le lanceur d’applications. Si cela se produit, il sera masqué dans votre liste d’applications. Ce n’est cependant pas aussi probable, en raison de diverses limitations mises en place. D’ailleurs, ce n’est pas ainsi que fonctionne habituellement le « Joker ».
Les applications en dehors du Play Store peuvent-elles être infectées ?
Bien sûr. Bien que ces applications visent généralement le Play Store, car beaucoup plus de personnes téléchargent des applications de cette façon. Lorsqu’il s’agit d’installer des applications en dehors du Play Store, vous devez être extrêmement prudent. Ces applications n’ont pas été correctement vérifiées par Google et peuvent contenir divers logiciels malveillants. Assurez-vous donc d’installer uniquement les applications auxquelles vous faites confiance si vous les installez manuellement, à partir d’une source tierce.
Quels autres événements méritent d’être notés ?
Ce malware est également apparu en septembre 2020, lorsqu’il a été détecté dans 24 applications Android. Ensemble, ces applications ont enregistré plus de 500 000 téléchargements avant que Google ne les supprime. À ce stade, le malware touchait des personnes dans plus de 30 pays à travers le monde, notamment aux États-Unis, au Brésil et en Espagne.
Mis à jour le 21 juin 2021 :
En juin 2021, on le retrouve dans 8 nouvelles applications. Au moment de la publication du rapport, toutes ces applications avaient été supprimées du Google Play Store. Ce rapport a également précisé que l’application se propage généralement via des applications de scanner, de fond d’écran et de messagerie qui se retrouvent dans le Play Store.
Mis à jour le 24 août 2021 :
Peu de temps après l’incident précédent, le malware « Joker » est apparu en août 2021. Cette fois-ci, il a été trouvé dans 16 applications disponibles sur le Play Store. Encore une fois, il s’agissait principalement d’applications de numérisation de PDF, d’applications SMS et d’applications de messagerie en général. Cette fois-ci, il n’a pas été précisé combien de personnes avaient téléchargé ces applications avant leur suppression.
Mis à jour le 26 octobre 2021 :
En octobre 2021, une application liée à Squid Game avec le malware Joker a été repérée sur le Google Play Store. Le nom de l’application est « Squid Wallpaper 4K HD » et elle a été supprimée après qu’environ 5 000 personnes l’ont téléchargée.
Mis à jour le 15 novembre 2021 :
En novembre 2021, le malware refait surface. Il a été repéré dans 7 applications du Play Store. L’un d’eux a été téléchargé plus de 50 000 fois.
Mis à jour le 17 décembre 2021 :
En décembre 2021, le Joker est réapparu. Cette fois-ci, elle a fait son apparition dans une application avec plus de 500 000 téléchargements (au moment de sa suppression), et cette application était disponible via le Google Play Store. Le nom de l’application est « Color Message ».
Mis à jour le 7 juillet 2022 :
Le « Joker » est revenu en juillet 2022. Il a été repéré dans quatre applications qui ont été rapidement supprimées du Google Play Store. Ensemble, ces applications ont été téléchargées plus de 100 000 fois.
Mis à jour le 30 août 2023 :
Deux applications de la famille de logiciels malveillants « Joker » sont apparues en octobre 2023. Ces deux applications sont Love Emoji Messenger (Korsinka Vimoipan) et Beauty Wallpaper HD (fm0989184). Le premier a réussi à atteindre 50 000 téléchargements sur le Google Play Store avant d’être supprimé. Le second a atteint la barre des 1 000 téléchargements. Les deux ont été rapidement supprimés après avoir été découverts.
