La bourse est fermée
  • CAC 40

    7 143,00
    -58,14 (-0,81 %)
     
  • Euro Stoxx 50

    4 272,19
    -43,71 (-1,01 %)
     
  • Dow Jones

    35 911,81
    -201,79 (-0,56 %)
     
  • EUR/USD

    1,1416
    -0,0044 (-0,39 %)
     
  • Gold future

    1 817,30
    -4,10 (-0,23 %)
     
  • BTC-EUR

    37 741,63
    -513,40 (-1,34 %)
     
  • CMC Crypto 200

    1 037,76
    +12,03 (+1,17 %)
     
  • Pétrole WTI

    84,27
    +2,15 (+2,62 %)
     
  • DAX

    15 883,24
    -148,36 (-0,93 %)
     
  • FTSE 100

    7 542,95
    -20,90 (-0,28 %)
     
  • Nasdaq

    14 893,75
    +86,95 (+0,59 %)
     
  • S&P 500

    4 662,85
    +3,82 (+0,08 %)
     
  • Nikkei 225

    28 124,28
    -364,82 (-1,28 %)
     
  • HANG SENG

    24 383,32
    -46,48 (-0,19 %)
     
  • GBP/USD

    1,3680
    -0,0030 (-0,22 %)
     

Le virus Joker est de retour sur Android

·2 min de lecture

Impossible de s’en débarrasser ! Le virus Joker qui s’invite depuis près de quatre ans dans la boutique d’applications de Google a encore été détecté la semaine dernière. C’est le spécialiste de la cybersécurité Pradeo qui l’a identifié dans une application du nom de Color Message. Cette application, qui était conçue pour rendre plus ludiques les échanges de SMS avec sa collection d’émoticônes, a été supprimée il y a quelques jours du Play Store. Le souci, c’est qu’elle avait eu le temps d’être téléchargée plus de 500.000 fois. Pradeo, qui en a fait son « autopsie », affirme que la charge virale venait se connecter à des serveurs russes.

Avec une telle application, Joker disposait d’un container idéal. Pour l’utiliser, il fallait lui donner les autorisations d’accès aux contacts et à aux contenus des messages, ainsi qu’à la gestion des SMS. De quoi faciliter la collecte de données pour alimenter des campagnes de phishing, par exemple. Ces mêmes campagnes qui permettent de récupérer des identifiants et pourquoi pas mettre la main sur le code de protection par double facteur reçu par SMS justement.

Terriblement discret

De même, la mainmise sur l’application de messagerie peut permettre d’abonner l’utilisateur sans qu’il ne le sache à des services payants via SMS. Si le malware Joker revient sans cesse dans la galerie de Google, c’est qu’il est très difficile à détecter en raison de sa faible empreinte. Cet été, Joker avait déjà été déniché dans huit applications pour Android. Un moindre mal puisqu’il était auparavant présent dans des centaines d’applications. Encore une fois, malgré les progrès de Google en matière de sécurité de son Play Store, mieux vaut ne pas trop sortir des sentiers battus et opter pour des applications notoirement fiables.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles