Joker est l’un des plus importants malwares qui ciblent en permanence les appareils Android et bien qu’il soit très connu, il continue à se frayer un chemin sur le marché des applications officielles de Google.
Analyse Zscaler – En effet, conçu pour voler des SMS, des listes de contacts, des informations sur les appareils et pour inscrire silencieusement la victime à des services WAP (Wireless Application Protocol), il modifie constamment son code, ses méthodes d’exécution et de récupération de données utiles pour arriver à ses fins.
Récemment, l’équipe de recherche Zscaler ThreatLabZ chargée de surveiller le malware, a repéré de nombreux téléchargements de Joker via la boutique Google Play. Elle a donc averti l’équipe de sécurité de Google Android qui a pu rapidement supprimer les applications suspectes de la boutique.
Zscaler a ainsi identifié 17 échantillons différents téléchargés régulièrement sur Google Play en septembre et au total environ 12 000 téléchargements d’applications malveillantes.
Ci-dessous, les noms des applications infectées découvertes sur le Google Play store (supprimées depuis) :
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner