Publié le 17 décembre 2021 à 15h38

Color Message : une application Android envoyait vos données vers des serveurs russes

Supprimez la dès que possible

Temps de lecture : 1 min

Alexandre Horn

Temps de lecture : 1 min

Alexandre Horn

Une application Android téléchargée 500 000 fois se vantait d’enrichir vos conversations par SMS. Elle cachait en fait un malware bien connu, Joker.

Les équipes de l’entreprise informatique Pradeo ont repéré un malware dans l’application Color Message sur Android, téléchargée 500 000 fois. L’application qui promettait d’égayer les SMS de ses utilisateurs avec des smileys a finalement été supprimée par Google dans la nuit du 16 au 17 décembre 2021, suite aux sollicitations du média Ars Technica qui avait repéré la publication de Pradeo.

Derrière Color Message, le malware Joker

Le logiciel malveillant caché dans l’application est bien connu : il s’agit de Joker, un malware qui infecte des millions d’utilisateurs depuis plusieurs années. Il vise les utilisateurs d’Android à travers des applications, entre autres pour les abonner à des services onéreux sans leur consentement en prenant discrètement le contrôle de leur messagerie.

L'application Color Message n'est plus disponible sur le Play Store d'Android // Source : Pradeo — L’application Color Message n’est plus disponible sur le Play Store d’Android. // Source : Pradeo

Ici, Color Message a également volé des données. Pradeo explique que l’application dérobait notamment les contacts des victimes, qui étaient transférées vers un serveur en Russie. De précieuses informations que les pirates peuvent utiliser pour des campagnes d’hameçonnage, ces messages qui cherchent à dérober des données personnelles ou bancaires en se faisant passer pour des messages légitimes.

Une technique tristement habituelle

Ces applications malveillantes sont appelées des « fleecewares ». Elles sont malheureusement monnaie courante dans le magasin d’applications d’Android, caractérisé par une plus faible modération en comparaison de l’Apple store. Les nombreux cas de malwares cachés dans des jeux ou des applications de services rappellent que les utilisateurs d’appareils mobiles doivent rester attentifs aux applications qu’ils téléchargent, et surtout aux autorisations données à ces dernières.

Si vous avez téléchargé l’application, supprimez la immédiatement. Surveillez également votre facture téléphonique pour vérifier si le malware vous a abonné à des services payants sans votre accord. Concernant vos contacts, il est conseillé de les avertir pour qu’ils puissent faire attention à de potentielles campagnes d’hameçonnage.

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !

Crédit photo de la une : Yuri Samoilov - Flickr

Signaler une erreur dans le texte

Partager l'article

Sur le même thème

Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Attention à ces sites usurpant la marque Garmin. // Source : Numerama

Ces faux-sites d’arnaque vendent des montres Garmin inexistantes

La solution de cybersécurité Bitdefender Premium Security Plus profite de 50 % de remise durant le Black Friday

Voici comment Bitdefender vous aide à réaliser des achats en toute sécurité pour le Black Friday

sponso

Les fuites de données risquent d'être exploitées par les cybercriminels pour les Jeux Olympiques. // Source : Numerama avec Midjourney

Comment les récentes fuites de données pourraient être réutilisées pour les J0 2024

Quelques indices permettre de savoir si ses appareils ont été hackés. Voici les plus visibles // Source : Bruce Mars via Unsplash

Piratage : voici comment déceler si vous en êtes victime sans le savoir

sponso

Un groupe de hacker ironise sur son image. // Source : Numerama avec Midjourney

Un laboratoire nucléaire a été piraté par des hackers « gay furry »

Les derniers articles cyberguerre

Les hackers du Kremlin tiennent des chaînes Telegram ultra-nationalites russes sur lesquelles ils revendiquent des cyberattaques. // Source : Numerama avec Midjourney

cyberguerre géopolitique

Des hackers « chiens fous » de Poutine se lancent dans des cyberattaques contre les infrastructures énergétiques

19.04.2024 18:14

Prudence

Une attaque par phishing tente de piéger les internautes sur LastPass

19.04.2024 16:40

Le renseignement russe a développé de nouveaux logiciels. // Source : Numerama avec midjourney

cyberguerre géopolitique

« Kapeka », un nouveau logiciel malveillant du renseignement russe, a été repéré

17.04.2024 13:07

Les sociétés de logiciel espion travaillent sur des programmes de pubs malveillantes. // Source : Numerama avec midjourney

cyberguerre hygiène numérique

Cliquer sur une pub en ligne pourrait installer un logiciel espion sur votre smartphone

16.04.2024 11:55

cyberguerre hygiène numérique vpn

Google jette l’éponge avec les VPN

12.04.2024 12:05

Des données étaient laissées sans protection sur le site de Bouygues Telecom. // Source : Pixabay / typographyimages

tech smartphone apple iphone

Voici le message que vous recevrez si votre iPhone est infecté par un logiciel espion

12.04.2024 10:17

Le Parc des Princes, le stade du PSG. // Source : Numerama

cyberguerre cybercriminalité

La billetterie du PSG a été piratée

09.04.2024 17:45

Le message des hackers turcs laissé sur le site du CERC // Source : Capture d'écran Numerama

cyberguerre cybercriminalité

Qui sont les hackers turcs responsables du piratage d’un site gouvernemental français ?

08.04.2024 17:34

Prévenez-les

Les hackers vont fouiller dans l'organisation de l'entreprise pour piéger de employés précis. // Source : Numerama avec Midjourney

Qui est la cible favorite des hackers parmi vos collègues

07.04.2024 12:59

Des hackers pro-russes ont ciblé les ministères. // Source : Numerama avec Midjourney

cyberguerre hygiène numérique phishing

Les hackers du Kremlin envoient une fausse invitation à diner à la sphère politique allemande

05.04.2024 19:20