Les équipes de l’entreprise informatique Pradeo ont repéré un malware dans l’application Color Message sur Android, téléchargée 500 000 fois. L’application qui promettait d’égayer les SMS de ses utilisateurs avec des smileys a finalement été supprimée par Google dans la nuit du 16 au 17 décembre 2021, suite aux sollicitations du média Ars Technica qui avait repéré la publication de Pradeo.
Derrière Color Message, le malware Joker
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le logiciel malveillant caché dans l’application est bien connu : il s’agit de Joker, un malware qui infecte des millions d’utilisateurs depuis plusieurs années. Il vise les utilisateurs d’Android à travers des applications, entre autres pour les abonner à des services onéreux sans leur consentement en prenant discrètement le contrôle de leur messagerie.
Ici, Color Message a également volé des données. Pradeo explique que l’application dérobait notamment les contacts des victimes, qui étaient transférées vers un serveur en Russie. De précieuses informations que les pirates peuvent utiliser pour des campagnes d’hameçonnage, ces messages qui cherchent à dérober des données personnelles ou bancaires en se faisant passer pour des messages légitimes.
Une technique tristement habituelle
Ces applications malveillantes sont appelées des « fleecewares ». Elles sont malheureusement monnaie courante dans le magasin d’applications d’Android, caractérisé par une plus faible modération en comparaison de l’Apple store. Les nombreux cas de malwares cachés dans des jeux ou des applications de services rappellent que les utilisateurs d’appareils mobiles doivent rester attentifs aux applications qu’ils téléchargent, et surtout aux autorisations données à ces dernières.
Si vous avez téléchargé l’application, supprimez la immédiatement. Surveillez également votre facture téléphonique pour vérifier si le malware vous a abonné à des services payants sans votre accord. Concernant vos contacts, il est conseillé de les avertir pour qu’ils puissent faire attention à de potentielles campagnes d’hameçonnage.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
