Détails sur le fonctionnement du virus Android
Le virus Android Joker se cache dans les bannières publicitaires utilisées par les applications, délivrant un composant d’initialisation (Loader) sur l’appareil de la victime. Le chargeur est configuré pour effectuer les tâches suivantes :
Vérifier le pays de l’utilisateur de l’appareil ; communiquer avec le serveur de commande et de contrôle (C&C) ; décrypter et charger le composant de deuxième étape qui se présente sous la forme d’un fichier DEX ; écouter les notifications du téléphone et envoyer les composants requis au composant malveillant Core Joker.
La première étape : Le composant Loader
Avant d’attaquer l’appareil Android, le virus Joker vérifie si la victime utilise une carte SIM de l’un des codes de pays mobiles (MCC). La plupart des apps infectées ciblaient les pays d’Asie et de l’Union européenne, bien que certaines d’entre elles aient été configurées pour cibler des victimes dans le monde entier.
Intéressant, la grande majorité des 24 apps ont été configurées pour vérifier si la victime est originaire des États-Unis ou du Canada, et mettre fin au logiciel malveillant en cas de retour positif.
Le virus Android cible un total de 37 pays :
Australie, Autriche, Belgique, Brésil, Chine, Chypre, Égypte, France, Allemagne, Ghana, Grèce, Honduras, Inde, Indonésie, Irlande, Italie, Koweït, Malaisie, Myanmar, Norvège, Pays-Bas, Pologne, Portugal, Qatar, République d’Argentine, Singapour, Serbie, Slovénie, Espagne, Suède, Suisse, Thaïlande, Turquie, Ukraine, Émirats arabes unis, États-Unis et Royaume-Uni.
La deuxième étape : Composant principal
La partie principale du virus Joker Android est codée pour être aussi peu présente, aussi fonctionnelle et aussi silencieuse que possible sur l’appareil compromis. Il est clair que le logiciel malveillant est créé par des professionnels qui veulent et savent comment fonctionner silencieusement sans être remarqués (du moins pas jusqu’à ce que la victime remarque des paiements sur son compte bancaire).
Le logiciel malveillant communique en permanence avec le serveur C&C pour recevoir de nouvelles tâches et rapporter les résultats.
La tâche principale de Joker est de simuler les clics de la victime sur des publicités. Par conséquent, il ouvre des URL d’offres premium et injecte des commandes JavaScript, en attendant l’arrivée du SMS d’autorisation. Puisque le virus Android contient un vérificateur de notifications du téléphone, il observe rapidement les SMS entrants et extrait le code de confirmation requis pour acheter des services premium au nom de la victime.
Le logiciel malveillant vole également tous les messages texte du téléphone de la victime ainsi que l’ensemble du carnet d’adresses et les envoie au serveur C&C.
Supprimer le logiciel malveillant Joker et annuler les abonnements payants
Nous tenons à souligner que vous devez non seulement supprimer le virus Joker en désinstallant les apps précédemment mentionnées de votre téléphone, mais vous devez aussi vérifier quels abonnements premium sont actifs sur votre compte actuellement.
Étape 1. Supprimer les applications infectées
Tout d’abord, vous devez vérifier si vous avez l’une des applications listées sur votre téléphone ou votre tablette et les supprimer en quelques étapes simples :
Ouvrir l’application Google Play Store. Allez dans Menu ; Mes applications ; Jeux. Sélectionnez le jeu ou l’application compromis. Choisissez de Désinstaller. Répétez l’opération avec toutes les apps compromises.
La désinstallation de l’app malveillante n’annulera pas les abonnements premium.
Étape 2. Vérifiez et annulez les abonnements premium
Prenez votre appareil et ouvrez Google Play Store. Assurez-vous que vous êtes connecté à votre compte. Ensuite, allez dans Menu ; Abonnements. Regardez les abonnements premium et assurez-vous qu’ils sont tous autorisés par VOUS. Si vous en trouvez un suspect, sélectionnez-le et cliquez sur Annuler l’abonnement. Suivez les instructions à l’écran.
Une fois que vous aurez effectué ces étapes, la suppression du virus Joker sera terminée. Assurez-vous de toujours vérifier les autorisations des applications et de ne télécharger que des composants dignes de confiance sur votre appareil Android pour éviter une infection par un virus Android.
