Une application Android téléchargée 500 000 fois se vantait d’enrichir vos conversations par SMS. Elle cachait en fait un malware bien connu, Joker.

Les équipes de l’entreprise informatique Pradeo ont repéré un malware dans l’application Color Message sur Android, téléchargée 500 000 fois. L’application qui promettait d’égayer les SMS de ses utilisateurs avec des smileys a finalement été supprimée par Google dans la nuit du 16 au 17 décembre 2021, suite aux sollicitations du média Ars Technica qui avait repéré la publication de Pradeo.

Derrière Color Message, le malware Joker

Le logiciel malveillant caché dans l’application est bien connu : il s’agit de Joker, un malware qui infecte des millions d’utilisateurs depuis plusieurs années. Il vise les utilisateurs d’Android à travers des applications, entre autres pour les abonner à des services onéreux sans leur consentement en prenant discrètement le contrôle de leur messagerie.

L'application Color Message n'est plus disponible sur le Play Store d'Android // Source : Pradeo
L’application Color Message n’est plus disponible sur le Play Store d’Android. // Source : Pradeo

Ici, Color Message a également volé des données. Pradeo explique que l’application dérobait notamment les contacts des victimes, qui étaient transférées vers un serveur en Russie. De précieuses informations que les pirates peuvent utiliser pour des campagnes d’hameçonnage, ces messages qui cherchent à dérober des données personnelles ou bancaires en se faisant passer pour des messages légitimes.

Une technique tristement habituelle

Ces applications malveillantes sont appelées des « fleecewares ». Elles sont malheureusement monnaie courante dans le magasin d’applications d’Android, caractérisé par une plus faible modération en comparaison de l’Apple store. Les nombreux cas de malwares cachés dans des jeux ou des applications de services rappellent que les utilisateurs d’appareils mobiles doivent rester attentifs aux applications qu’ils téléchargent, et surtout aux autorisations données à ces dernières.

Si vous avez téléchargé l’application, supprimez la immédiatement. Surveillez également votre facture téléphonique pour vérifier si le malware vous a abonné à des services payants sans votre accord. Concernant vos contacts, il est conseillé de les avertir pour qu’ils puissent faire attention à de potentielles campagnes d’hameçonnage.