Cette app Android pillait vos contacts et vous abonnait à des services payants

 
Des chercheurs ont débusqué une application du Google Play Store qui envoyait les contacts de ses utilisateurs vers un serveur contrôlé par des hackers russes. Le logiciel malveillant embarqué se chargeait également de les abonner à des services payants.
Grille d'applications sur smartphone
La grille d’applications sur un smartphone Android (Samsung) // Source : Frandroid

Color Message. Si cette application figure sur votre smartphone, dépêchez-vous de vous en débarrasser. Sous ce nom si banal se cache en fait un logiciel malveillant qui pirate votre téléphone.

Repérée par Pradeo Security et relayée par le site Ars Technica, l’information a de quoi inquiéter. Cette application du Google Play Store a été téléchargée plus de 500 000 fois. Elle promettait d’égayer vos envois de messages en y ajoutant des emojis et en bloquant les spams. Mais en fait, selon les chercheurs de Pradeo Security, elle permettait surtout d’infecter des smartphones Android et d’en récupérer le carnet de contacts, transféré vers un serveur qui semblerait se trouver en Russie.

Une application qui se cache dans le smartphone

Mais ce n’est pas là sa simple activité. Color Message envoyait également des SMS pour souscrire des services premium sans l’accord de l’utilisateur. Le logiciel malveillant nommé Joker utilise très peu de code et le fait de manière extrêmement discrète, rendant sa détection très difficile. De plus, les hackers avaient réussi à faire en sorte que l’icône de l’application disparaisse de l’écran d’accueil une fois l’installation faite.

Color Message cache un logiciel malveillant qui pirate votre smartphone // Source : Pradeo Security

Comme le spécifie Pradeo Security, Joker a été repéré dans des centaines d’applications ces deux dernières années et a déjà infecté des millions d’appareils Android.

Les chercheurs en cybersécurité conseillent évidemment de désinstaller immédiatement l’app pour éviter toute activité frauduleuse à leur insu.

Signalée par Ars Technica à Google, l’application a fini par être supprimée du Play Store. Mais une fois encore, cette affaire vient prendre en défaut la sécurité renforcée de Google pour sa boutique d’applications qui ne parvient pas encore à pleinement se débarrasser des apps malveillantes.


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Les derniers articles