Un chercheur en sécurité informatique répondant au nom d’Aleksejs Kuprins a mis au jour un dangereux virus repéré dans vingt-quatre applications du Play Store. « The Joker », de son surnom, a agit en sous-marin aux dépens de ses victimes, contraintes de verser des sommes d’argent en échange d’un abonnement à un service payant non voulu.

Le billet publié sur Medium par Aleksejs Kuprins, chercheur en sécurité informatique au sein de l’entreprise danoise CSIS Security Group,  au début du mois de septembre a, pour sûr, reçu un fort écho médiatique. Car la teneur de ses trouvailles a rapidement laissé place à certaines inquiétudes au sein des utilisateurs du Google Play Store : un virus surnommé « The Joker » a en effet été détecté dans vingt-quatre applications depuis téléchargées 472 000 fois.

L’aspect le plus inquiétant reste cependant son mode opératoire qualifié de furtif. La tactique utilisée repose sur un principe simple : une fois l’application installée sur un téléphone, le malware provoque des interactions automatiques contre le gré de la victime. En sous-marin, le logiciel clique sur des publicités directement intégrées à l’application et s’abonne à des services payants en accédant aux SMS de la cible afin d’autoriser l’inscription finale.

37 pays concernés, dont la France

Aleksejs Kuprins cite ainsi l’exemple du Danemark, l’un des pays touchés par le phénomène. « The Joker » a abonné plusieurs citoyens danois à des abonnements premium de 6,71 euros par semaine. Multipliez ce montant par un nombre de victimes atteignant plusieurs milliers, et les sommes d’argent récoltés atteignent rapidement les sommets. Cette nation nordique n’est d’ailleurs pas la seule concernée : au total, trente-sept États le sont.

romainfonck.gif

Interface d’un smartphone Android. // Crédit photo : Christian Wiediger via Unsplash.

Parmi eux, citons la France, l’Allemagne, la Grèce, la Malaisie, l’Italie, l’Irlande, le Qatar, le Portugal, l’Espagne, les États-Unis, la Turquie ou encore la Thaïlande. Et force est de constater qu’aucune partie du monde n’est épargnée. Quant aux applications vérolées (Antivirus Security – Security Scan, Great VPN, Soby Camera, Advocate Wallpaper, Collate Face Scanner, pour ne citer qu’elles), Google les a depuis supprimées.

Les regards tournés vers la Chine

Le spécialiste n’effectue en revanche aucune attribution officielle, bien que des commentaires écrits en chinois ont été retrouvés dans le code du logiciel et dans l’interface utilisateur du centre des commandes (C&C). Des indices qui laisseraient alors penser que des hackers de l’Empire du Milieu seraient tout bonnement à l’origine de cette attaque.

Plus globalement, ce nouvel événement montre à quel point le Google Play Store regorge encore d’applications malveillantes à même de causer du tort aux utilisateurs. D’autant plus que lesdites applications bénéficient d’une mise en exergue sur la boutique mobile de la firme de Mountain View, élargissant ainsi le spectre de potentielles victimes. Cette affaire en rappelle d’ailleurs une autre : en février 2019, des apps’ Android malveillantes volaient les photos des utilisateurs pour créer de faux profils.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.