AccueilSécuritéGoogle supprime de son Play Store une application SMS infectée par un...

Google supprime de son Play Store une application SMS infectée par un malware

La société de sécurité informatique Pradeo a détecté l’application Color Message, qui était infectée par un malware appelé Joker et téléchargeable sur le Google Play Store. L’application SMS a été téléchargée plus de 500 000 fois avant que Google ne la débranche maintenant et ne la retire du Play Store.

Color Message devait envoyer et recevoir des messages SMS et les embellir avec des schémas de couleurs personnalisables. En outre, l’application disposait de bibliothèques d’icônes et d’emojis à utiliser dans les SMS. Ainsi, le code malveillant intégré n’a pas été remarqué aussi rapidement.

Le malware joker intégré simule principalement des clics et intercepte des SMS pour s’abonner à des services premium sans que les utilisateurs ne s’en aperçoivent et procurer ainsi des revenus aux auteurs criminels. En outre, l’application télécharge les contacts de l’utilisateur sur Internet et établit des connexions avec des serveurs russes. De plus, l’application peut se « cacher » en faisant disparaître son icône de l’interface Android, expliquent les chercheurs en sécurité.

Sommaire

Le malware Joker a été écrit avec aussi peu de code que possible et celui-ci a en outre été bien caché afin que les systèmes de sécurité automatiques de Google ne se déclenchent pas. Le logiciel malveillant a ainsi pu se cacher dans des centaines d’applications au cours des deux dernières années, écrit Pradeo dans un article de blog.

Les chercheurs de l’entreprise recommandent aux utilisateurs de désinstaller immédiatement l’application portant le nom de paquet « com.guo.smscolor.amessage », si cela n’a pas déjà été fait automatiquement. Google doit de temps en temps supprimer des applications avec des logiciels malveillants intégrés, car les analyses automatiques ne fonctionnent parfois pas.

Lire aussi

Plus d'articles