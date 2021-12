Le malware Joker de cette application Android sur Google Play a infecté 500 000 utilisateurs, supprimez-le maintenant.



Une application de la boutique Google Play a envoyé les contacts des utilisateurs à un serveur russe en cachette. Puis, elle les a inscrits à des abonnements coûteux. Cette application a déjà été téléchargée un demi-million de fois. Si vous faites partie des 500 000 utilisateurs qui ont téléchargé l'application, vous feriez mieux de la supprimer maintenant. L'application s'appelle Color Messages et, heureusement, Google l'a retirée de la boutique d'applications. Elle est censée améliorer votre messagerie texte en ajoutant des émojis et en bloquant les messages indésirables, mais les chercheurs de Pradeo Security ont signalé qu'elle faisait bien plus que cela.







L'application Color Message est porteuse d'une famille de logiciels malveillants appelée Joker. Par le passé, des millions d'appareils Android ont été la proie de Joker et de ses variantes. Joker est considéré comme une forme de malware "fleeceware", car il fonctionne principalement pour simuler des clics et ensuite intercepter des messages SMS. De cette façon, il peut vous abonner à des services premium dont vous ne voulez pas ou dont vous n'avez même pas connaissance.



Selon Roxan Suau, porte-parole de Pradeo, l'application Color Message "accède à la liste de contacts des utilisateurs et l'exfiltre sur le réseau. Simultanément, l'application s'abonne automatiquement à des services payants non désirés à l'insu des utilisateurs".



Joker a fait son chemin dans des centaines d'applications, malgré les efforts de Google pour détecter les logiciels malveillants et supprimer les applications infectées. Une partie du problème réside dans le fait que l'empreinte de Joker est si petite et que les développeurs utilisent un certain nombre de techniques pour le dissimuler.



Il convient également de noter que Color Message est également connu pour cacher son icône une fois le malware activé. Pour la supprimer, vous devrez peut-être aller dans les paramètres ou dans le Play Store. En outre, vous devez faire attention à l'endroit où vous téléchargez des applications. Essayez de vous en tenir aux applications créées par des entreprises connues et ne les téléchargez à partir des magasins d'applications officiels que si elles offrent un réel avantage par rapport aux applications standard préchargées sur votre appareil.



HOTHARDWARE