La bourse est fermée
  • CAC 40

    6 553,86
    +9,19 (+0,14 %)
     
  • Euro Stoxx 50

    3 776,81
    +19,76 (+0,53 %)
     
  • Dow Jones

    33 761,05
    +424,38 (+1,27 %)
     
  • EUR/USD

    1,0257
    -0,0068 (-0,66 %)
     
  • Gold future

    1 818,90
    +11,70 (+0,65 %)
     
  • BTC-EUR

    23 933,78
    +530,43 (+2,27 %)
     
  • CMC Crypto 200

    574,64
    +3,36 (+0,59 %)
     
  • Pétrole WTI

    91,88
    -2,46 (-2,61 %)
     
  • DAX

    13 795,85
    +101,34 (+0,74 %)
     
  • FTSE 100

    7 500,89
    +34,98 (+0,47 %)
     
  • Nasdaq

    13 047,19
    +267,27 (+2,09 %)
     
  • S&P 500

    4 280,15
    +72,88 (+1,73 %)
     
  • Nikkei 225

    28 546,98
    +727,65 (+2,62 %)
     
  • HANG SENG

    20 175,62
    +93,19 (+0,46 %)
     
  • GBP/USD

    1,2139
    -0,0064 (-0,52 %)
     

Attention, le virus Joker est de retour sur Android

·2 min de lecture

Impossible de s’en débarrasser ! Le virus Joker qui s’invite depuis près de quatre ans dans la boutique d’applications de Google a encore été détecté la semaine dernière. C’est le spécialiste de la cybersécurité Pradeo qui l’a identifié dans une application du nom de Color Message. Cette application, qui était conçue pour rendre plus ludiques les échanges de SMS avec sa collection d’émoticônes, a été supprimée il y a quelques jours du Play Store. Le souci, c’est qu’elle avait eu le temps d’être téléchargée plus de 500.000 fois. Pradeo, qui en a fait son « autopsie », affirme que la charge virale venait se connecter à des serveurs russes.

Avec une telle application, Joker disposait d’un container idéal. Pour l’utiliser, il fallait lui donner les autorisations d’accès aux contacts et à aux contenus des messages, ainsi qu’à la gestion des SMS. De quoi faciliter la collecte de données pour alimenter des campagnes de phishing, par exemple. Ces mêmes campagnes qui permettent de récupérer des identifiants et pourquoi pas mettre la main sur le code de protection par double facteur reçu par SMS justement.

Terriblement discret

De même, la mainmise sur l’application de messagerie peut permettre d’abonner l’utilisateur sans qu’il ne le sache à des services payants via SMS. Si le malware Joker revient sans cesse dans la galerie de Google, c’est qu’il est très difficile à détecter en raison de sa faible empreinte. Cet été, Joker avait déjà été déniché dans huit applications pour Android. Un moindre mal puisqu’il était auparavant présent dans des centaines d’applications. Encore une fois, malgré les progrès de Google en matière de sécurité de son Play Store, mieux vaut ne pas trop sortir des sentiers battus et opter pour des applications notoirement fiables.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles