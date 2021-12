Vous ne pouvez jamais être trop prudent lorsque vous installez un nouveau logiciel sur vos appareils, surtout si vous possédez un téléphone ou une tablette Android. Même si une application semble sûre, il est possible qu’elle contienne un code dangereux. Alors même que Google riposte en corrigeant les vulnérabilités et en comblant les failles, les pirates informatiques trouvent de nouvelles façons d’introduire des applications malveillantes sur le Google Play Store. En fait, il y a une semaine, une société de recherche en sécurité a trouvé le malware Joker dans une autre application populaire sur Google Play.

Jeudi dernier, la société de sécurité mobile Pradeo a découvert une autre application sur Google Play infectée par le malware Joker. L’application s’appelle Color Message et plus de 500 000 utilisateurs d’Android l’avaient installée au moment où Pradeo l’a trouvée. Sur la boutique de Google, l’application prétend aider les utilisateurs à personnaliser le thème de leur messagerie par défaut. De manière effrayante, Color Message avait une note stellaire de 4,1/5 sur Google Play au moment de la découverte avec près de 2 000 avis. Pas étonnant qu’il soit si populaire.

Application Color Message sur Google Play infectée par le malware Joker. Source de l’image : Pradeo/Google Play

La bonne nouvelle est que Google a depuis supprimé Color Message de sa boutique d’applications mobiles. Mais cela ne le supprime pas des téléphones des victimes qui l’ont téléchargé en premier lieu. Soyez absolument certain que l’application n’est installée sur aucun de vos appareils. Cela est rendu beaucoup plus difficile par le fait que Color Message est capable de masquer l’icône de son application après qu’un utilisateur l’a installée. Par conséquent, vous devrez peut-être creuser dans les paramètres de votre appareil pour désinstaller l’application.

Selon Pradeo, une fois l’application installée, elle peut accéder à votre liste de contacts et l’exfiltrer sur le réseau. Color Message tentera également de vous abonner à des services payants sans votre permission. Le développeur a publié les termes et conditions de l’application sur ce blog très sommaire. Sans surprise, le blog ne détaille aucune des actions malveillantes que l’application effectuera une fois sur votre téléphone.

Les chercheurs ont découvert le malware Joker pour la première fois en 2017. Au cours des années qui ont suivi, il est apparu sporadiquement dans des applications apparemment inoffensives sur Google Play. Voici la répartition du Joker par Pradeo :

Joker est classé dans la catégorie Fleeceware, car son activité principale est de simuler des clics et d’intercepter des SMS pour s’abonner à des services premium payants indésirables à l’insu des utilisateurs. En utilisant le moins de code possible et en le cachant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter. Au cours des deux dernières années, le malware s’est caché dans des centaines d’applications.