Color Message : une application Android envoyait vos données vers des serveurs russes
Les équipes de l'entreprise informatique Pradeo ont repéré un malware dans l'application Color Message sur Android, téléchargée 500 000 fois.
Derrière Color Message, le malware Joker
Le logiciel malveillant caché dans l'application est bien connu : il s'agit de Joker, un malware qui infecte des millions d'utilisateurs depuis plusieurs années. Il vise les utilisateurs d'Android à travers des applications, entre autres pour les abonner à des services onéreux sans leur consentement en prenant discrètement le contrôle de leur messagerie.
Ici, Color Message a également volé des données. Pradeo explique que l'application dérobait notamment les contacts des victimes, qui étaient transférées vers un serveur en Russie. De précieuses informations que les pirates peuvent utiliser pour des campagnes d'hameçonnage, ces messages qui cherchent à dérober des données personnelles ou bancaires en se faisant passer pour des messages légitimes.
Une technique tristement habituelle
Ces applications malveillantes sont appelées des « fleecewares ». Elles sont malheureusement monnaie courante dans le magasin d'applications d'Android, caractérisé par une plus faible modération en comparaison de l'Apple store. Les nombreux cas de malwares cachés dans des jeux ou des applications de services rappellent que les utilisateurs d'appareils mobiles doivent rester attentifs aux applications qu'ils téléchargent, et surtout aux autorisations données à ces dernières.
Si vous avez téléchargé l'application, supprimez la immédiatement. Surveillez également votre facture téléphonique pour vérifier si le malware vous a abonné à des services payants sans votre accord. Concernant vos contacts, il est conseillé de les avertir pour qu'ils puissent faire attention à de potentielles campagnes d'hameçonnage.