Baptisé Venus, un nouveau virus touche les smartphones sous Android. Il abonne ses victimes à des services payants à leur insu, un procédé similaire au célèbre malware, Joker. Le but étant naturellement de vider le compte bancaire de l'utilisateur, selon différents médias. Et ce sont les chercheurs en sécurité informatique de la société Evina qui ont mis la main sur cette faille mettant en lumière que 8 applications disponibles sur le Play Store sont infectée par le virus et ces applications ont été téléchargées plus de 285.000 fois, soit autant de victimes potentielles. Les applications en question sont Cody ToDo List, Kevin Quick App, Book Keeping Mini, Chaos Compass, Noodle Athena, XStudio Cool Flashlight, A1188 et Geek Cool QR Code. Il est recommandé aux utilisateurs ayant téléchargé ces applications de les désinstaller rapidement et de vérifier donc leur relevés de cartes de crédit ou facture mobile. Les applications vérolées ne semblent plus disponibles sur le Play Store, mais le malware Venus pourrait s'être caché dans d'autres applications encore listées sur la boutique d'applications de Google. Il est enfin conseillé d'opter pour un antivirus afin de mieux se protéger. Dans le fonctionnement, Venus reste caché dans l'application infectée durant plusieurs jours, semaines ou mois avant de s'activer. Une fois activé, réveillé, il réussit à abonner le propriétaire du téléphone à des services en ligne payants en utilisant la carte bancaire pré-enregistrée ou directement sur la facture de téléphone auprès de l'opérateur. Il a également la capacité de récupérer les SMS de confirmation envoyés par les services auxquels il a fait la demande pour ne pas éveiller les soupçons. Venus est indétectable et sale la facture de téléphone ou débite directement la carte de crédit enregistrée sur le smartphone sans qu'on le sache. « Ce type de fraude est de plus en plus répandu et peut désormais contourner le système de détection de Google », souligne dans ce sens Evina.
