Les experts ont averti qu’un certain nombre d’applications Android populaires cachaient en fait des logiciels malveillants qui pourraient amener les utilisateurs à accumuler d’énormes factures.

La société de sécurité Pradeo a découvert que plusieurs applications offrant des centaines de milliers de téléchargements étaient en fait ce que l’on appelle des « fleeceware », ce qui signifie que les utilisateurs sans méfiance étaient obligés de s’inscrire à des services premium qui leur ont laissé des coûts supplémentaires importants.

Les applications ont été infectées par un bot malveillant connu sous le nom de Joker, qui a pu ne pas être détecté par les développeurs et les victimes inconscientes.

Android Joker

Au total, Pradeo a détecté six applications infectées par Joker, représentant près de 200 000 installations, infectées par Joker, comprenant des applications de sécurité, des scanners, des services SMS, des fonds d’écran et des plates-formes de jeux.

L’une des applications, Convenient Scanner 2, compte à elle seule plus de 100 000 installations, ce qui signifie que des milliers d’utilisateurs pourraient potentiellement être pris au piège de l’arnaque.

Les autres applications ont été identifiées comme Safety AppLock, Push Message – Texting & SMS, Emoji Wallpaper, Seperate Doc Scanner et Fingertip GameBox.

« Joker est un bot malveillant (classé comme Fleeceware) dont l’activité principale est de simuler des clics et d’intercepter les SMS pour s’abonner à des services premium payants indésirables à l’insu des utilisateurs », a écrit Roxanne Suau de Pradeo dans un article de blog. « En utilisant le moins de code possible et en le cachant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter. »

Pradeo note que toutes les applications infectées ont maintenant été supprimées de Google Play, mais qu’elles resteront installées sur les appareils de toute personne qui les a téléchargées depuis l’App Store.

La société exhorte désormais les utilisateurs à supprimer immédiatement l’une des applications concernées de leurs appareils.

La nouvelle intervient peu de temps après un rapport séparé affirmant que de nombreux téléphones Android pourraient stocker des fichiers et des applications « non supprimables » à la suite d’un certain nombre d’attaques généralisées.

Les données de Kaspersky ont révélé que de nombreux appareils Android qui avaient été touchés par la cybercriminalité pouvaient encore héberger des fichiers ou des éléments malveillants à l’insu de l’utilisateur.