Une application Android téléchargée 500 000 fois se vantait d’enrichir vos conversations par SMS. Elle cachait en fait un malware bien connu, Joker.

Les équipes de l’entreprise informatique Pradeo ont repéré un malware dans l’application Color Message sur Android, téléchargée 500 000 fois. L’application qui promettait d’égayer les SMS de ses utilisateurs avec des smileys a finalement été supprimée par Google dans la nuit du 16 au 17 décembre 2021, suite aux sollicitations du média Ars Technica qui avait repéré la publication de Pradeo.

Derrière Color Message, le malware Joker

Le logiciel malveillant caché dans l’application est bien connu : il s’agit de Joker, un malware qui infecte des millions d’utilisateurs depuis plusieurs années. Il vise les utilisateurs d’Android à travers des applications, entre autres pour les abonner à des services onéreux sans leur consentement en prenant discrètement le contrôle de leur messagerie.

L'application Color Message n'est plus disponible sur le Play Store d'Android // Source : Pradeo
L’application Color Message n’est plus disponible sur le Play Store d’Android. // Source : Pradeo

Ici, Color Message a également volé des données. Pradeo explique que l’application dérobait notamment les contacts des victimes, qui étaient transférées vers un serveur en Russie. De précieuses informations que les pirates peuvent utiliser pour des campagnes d’hameçonnage, ces messages qui cherchent à dérober des données personnelles ou bancaires en se faisant passer pour des messages légitimes.

Une technique tristement habituelle

Ces applications malveillantes sont appelées des « fleecewares ». Elles sont malheureusement monnaie courante dans le magasin d’applications d’Android, caractérisé par une plus faible modération en comparaison de l’Apple store. Les nombreux cas de malwares cachés dans des jeux ou des applications de services rappellent que les utilisateurs d’appareils mobiles doivent rester attentifs aux applications qu’ils téléchargent, et surtout aux autorisations données à ces dernières.

Si vous avez téléchargé l’application, supprimez la immédiatement. Surveillez également votre facture téléphonique pour vérifier si le malware vous a abonné à des services payants sans votre accord. Concernant vos contacts, il est conseillé de les avertir pour qu’ils puissent faire attention à de potentielles campagnes d’hameçonnage.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !