Android : un malware a réussi à passer outre le Google Play Protect
Une application, nommée Color Messages, comporte un malware nommé Joker. Celui-ci inscrit automatiquement les utilisateurs à divers services premium sans leur consentement…
Color Messages est une application qui propose d’améliorer les messages texte en y ajoutant des emoji. Selon Pradeo Security, celle-ci est infectée par le malware Joker et semble se connecter à des serveurs russes. L’application a finalement été retirée du Play Store, mais a tout de même été installée plus de 500.000 fois.
D’après l’analyse de Pradeo Security, l’application Color Messages accède aux listes de contacts des utilisateurs et abonne les victimes à des services payants non désirés, et ce, à leur insu. C’est une des caractéristiques du malware Joker, également connu sous le nom de Fleeceware. Celui-ci simule des clics et intercepte des SMS afin d’inscrire les utilisateurs a divers services premium. Il utilise un nombre de codes réduit au minimum, ce qui le rend extrêmement difficile à détecter.
Le rapport indique qu’au cours des deux dernières années, Joker a été découvert dans des centaines d’applications. Si Color Message a bel et bien été retirée du Play Store, les utilisateurs l’ayant déjà installé devraient immédiatement supprimer cette dernière. Le cas échéant, l’application risque d’inscrire la victime a un grand nombre de services couteux.
Malwares : lire les commentaires est essentiel
Toutefois et comme souvent, de nombreux commentaires avertissaient les potentielles victimes. On pouvait par exemple lire : “Déduction du solde de la carte SIM sans aucune permission et illégalement“. Un autre message disait : « J’ai seulement installé cette application sur mon téléphone et j’ai reçu un message disant que j’avais dépassé d’un euro ma limite de crédit ».
Google Play Protect est censé effectuer un contrôle de sécurité des applications de la boutique Google Play avant leur mise sur le marché. Ces applications malveillantes parviennent à tromper Google en dissimulant leurs véritables intentions. Selon Apple, Android compte même 47 fois plus de malwares qu’iOS. Ainsi, la méthode la plus simple et efficace à utiliser afin de s’assurer de la viabilité d’une application, est bel et bien de lire attentivement les commentaires…
Lire aussi >> Attention, ce malware Android a déjà piraté des milliers de comptes Facebook
Source : phonearena