Plus de 500.000 smartphones Huawei infectés par un malware

Le dangereux malware Joker se répand sur les smartphones Huawei via l’AppGallery, la boutique d’applications du constructeur chinois.

Le logiciel malveillant Joker n’a pas fini de faire parler de lui. Après avoir fait de nombreuses victimes via le Play Store, se cachant dans des applications d’apparence innocentes, le malware se répand aujourd’hui via la boutique d’application de Huawei, l’AppGallery. Il aurait ainsi infecté plus de 500.000 smartphones du constructeur chinois.

Ce sont pas moins de 10 applications contenant le Joker qui se sont retrouvées sur l’AppGallery, après avoir déjoué les contrôles de sécurité de la boutique. Ces apps d’apparence innocentes demandent des autorisations poussées lors de leur installation, afin d’avoir un certain contrôle sur les smartphones sur lesquels elles ont été installées.

Grâce à ces autorisations poussées, les applications vérolées peuvent en effet se connecter à distance à un serveur afin de télécharger des fichiers supplémentaires. Elles peuvent également intercepter les notifications de SMS et accéder à leur contenu pour récupérer des identifiants, par exemple, ou des codes de confirmation d’identification de tel ou tel service. En interceptant les SMS, le logiciel malveillant évite d’éveiller les soupçons de ses victimes.

Les auteurs du malware Joker ont pour objectif de se faire de l’argent. C’est pourquoi ils vont tenter d’abonner leurs victimes à des services payants qu’ils contrôlent, mais ils peuvent également tenter de récupérer les identifiants bancaires de leurs victimes et vider leur compte.

Voici la liste des apps frauduleuses :

Superkeyboard (com.nova.superkeyboard)
Happy Color (com.colour.syuhgbvcff)
Fun Color (com.funcolor.toucheffects)
New Keyboard 2021 (com.newyear.onekeyboard)
Camera MX (com.sdkfj.uhbnji.dsfeff)
Camera BeautyPlus (com.beautyplus.excetwa.camera)
Color RollingIcon (com.hwcolor.jinbao.rollingicon)
Funney Meme Emoji (com.meme.rouijhhkl)
Happy Tapping (com.tap.tap.duedd)
Messenger All-in-One (com.messenger.sjdoifo)
Si vous avez téléchargé l’une ou l’autre application sur votre smartphone, dépêchez-vous de la supprimer. Pensez également à lancer un antivirus pour vérifier que votre smartphone n’est pas infecté par l’un ou l’autre malware. Veillez également à privilégier les applications de développeurs et éditeurs connus.