Le billet publié sur Medium par Aleksejs Kuprins, chercheur en sécurité informatique au sein de l’entreprise danoise CSIS Security Group, au début du mois de septembre a, pour sûr, reçu un fort écho médiatique. Car la teneur de ses trouvailles a rapidement laissé place à certaines inquiétudes au sein des utilisateurs du Google Play Store : un virus surnommé « The Joker » a en effet été détecté dans vingt-quatre applications depuis téléchargées 472 000 fois.
L’aspect le plus inquiétant reste cependant son mode opératoire qualifié de furtif. La tactique utilisée repose sur un principe simple : une fois l’application installée sur un téléphone, le malware provoque des interactions automatiques contre le gré de la victime. En sous-marin, le logiciel clique sur des publicités directement intégrées à l’application et s’abonne à des services payants en accédant aux SMS de la cible afin d’autoriser l’inscription finale.
37 pays concernés, dont la France
Aleksejs Kuprins cite ainsi l’exemple du Danemark, l’un des pays touchés par le phénomène. « The Joker » a abonné plusieurs citoyens danois à des abonnements premium de 6,71 euros par semaine. Multipliez ce montant par un nombre de victimes atteignant plusieurs milliers, et les sommes d’argent récoltés atteignent rapidement les sommets. Cette nation nordique n’est d’ailleurs pas la seule concernée : au total, trente-sept États le sont.
Parmi eux, citons la France, l’Allemagne, la Grèce, la Malaisie, l’Italie, l’Irlande, le Qatar, le Portugal, l’Espagne, les États-Unis, la Turquie ou encore la Thaïlande. Et force est de constater qu’aucune partie du monde n’est épargnée. Quant aux applications vérolées (Antivirus Security – Security Scan, Great VPN, Soby Camera, Advocate Wallpaper, Collate Face Scanner, pour ne citer qu’elles), Google les a depuis supprimées.
Les regards tournés vers la Chine
Le spécialiste n’effectue en revanche aucune attribution officielle, bien que des commentaires écrits en chinois ont été retrouvés dans le code du logiciel et dans l’interface utilisateur du centre des commandes (C&C). Des indices qui laisseraient alors penser que des hackers de l’Empire du Milieu seraient tout bonnement à l’origine de cette attaque.
Plus globalement, ce nouvel événement montre à quel point le Google Play Store regorge encore d’applications malveillantes à même de causer du tort aux utilisateurs. D’autant plus que lesdites applications bénéficient d’une mise en exergue sur la boutique mobile de la firme de Mountain View, élargissant ainsi le spectre de potentielles victimes. Cette affaire en rappelle d’ailleurs une autre : en février 2019, des apps’ Android malveillantes volaient les photos des utilisateurs pour créer de faux profils.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.