Plus d’un demi-million d’utilisateurs d’Android ont installé une application utilisée pour diffuser le malware Joker après l’avoir téléchargée depuis la boutique Google Play.
Les chercheurs en cybersécurité de Pradeo ont identifié le logiciel malveillant, que Google a maintenant retiré de sa place de marché officielle des applications Android.
Avant sa suppression, l’application, appelée « Color Message », avait été téléchargée par plus de 500 000 utilisateurs Android. Annoncée comme une application permettant aux utilisateurs de
personnaliser leurs messages SMS par défaut, Color Message était une
façade pour diffuser Joker, l’une des formes les plus prolifiques de
malware Android.
Un malware Android prolifique
Une fois installé, le malware fait trois choses : il simule des clics afin de générer des revenus à partir de publicités malveillantes, il abonne les utilisateurs à des services premium payants non désirés afin de leur voler de l’argent et de commettre des fraudes à la facturation et il accède aux listes de contacts des utilisateurs et envoie les informations aux attaquants.
Selon les chercheurs, il existe des preuves que les informations volées sont envoyées à des serveurs hébergés en Russie.
Les critiques négatives de l’application sur le Play Store suggèrent que certains utilisateurs ont remarqué le comportement non autorisé, avec des plaintes pour avoir été facturés pour des services auxquels ils n’avaient pas demandé l’accès.
Les utilisateurs sont invités à désinstaller Color Message
Google Play dispose de protocoles destinés à empêcher la publication d’applications malveillantes, mais les développeurs de l’application malveillante ont réussi à les contourner. « En utilisant le moins de code possible et en le dissimulant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter », explique Roxane Suau, de Pradeo.
Les utilisateurs qui ont téléchargé Color Message sur le Google Play Store sont invités à désinstaller l’application immédiatement.
C’est loin d’être la première fois que Joker est détecté dans le Play Store. Pradeo indique qu’il a été trouvé dans des centaines d’applications au cours des deux dernières années, mais compte tenu de la persistance des auteurs, il est probable qu’ils essaieront à nouveau de diffuser le malware.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "http://connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));