Un nouveau malware a été découvert. Celui-ci porte le nom d’un célèbre super vilain cinématographique : « Joker ». Le logiciel malveillant aurait été téléchargé plus de 472.000 fois à partir de 24 applications différentes, via Google Play Store. Heureusement, celles-ci ont déjà été supprimées. Néanmoins, les spécialistes invitent les utilisateurs à faire de même sur leur smartphone s’ils ont malencontreusement téléchargé une de ces applications.
Le malware a été découvert en premier par un analyste du CSIS Security Group, Aleksejs Kuprins. Selon ce dernier, le logiciel procède par une attaque automatisée par abonnement. En d’autres termes, la victime est inscrite à son insu et sous silence à des services d’abonnement. Joker simule l’interaction avec le site web comme s’il s’agissait d’une personne réelle. Il va ensuite voler les SMS, les codes de confirmation, etc., mais également les données personnelles de l’utilisateur, notamment bancaires.
Le fonctionnement de « Joker » ressemble en plusieurs points à un autre logiciel malveillant, « Agent Smith », qui a touché des dizaines de millions d’appareils tournant sous Android.