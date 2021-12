Nous avons atteint le point – inquiétant – où il est étrange de terminer une semaine sans avoir parlé de Joker, l’un des malwares les plus agressifs et les plus populaires qui soit apparu sur la scène Android en plus de dix ans d’histoire. Et, pour ne pas perdre l’habitude, nous devons aujourd’hui reparler d’une menace liée à ce logiciel malveillant.

Une application avec plus d’un demi-million de téléchargements a été retirée de Google Play, après que les experts en cybersécurité de Pradeo ont découvert une menace de type Fleeceware, capable de réaliser des actions telles que simuler des touchers sur l’écran ou intercepter des SMS, dans le but d’abonner les utilisateurs à services payants sans leur autorisation.

Les chercheurs recommandent de supprimer l’application des téléphones portables dès que possible pour empêcher les logiciels malveillants de se propager davantage et de faire des victimes.

Plus d’un demi-million de téléchargements et un abonnement caché aux services « premium »

Selon l’analyse réalisée par Pradeo Security, l’application infectée, baptisée Color Message, proposait aux utilisateurs des utilitaires liés à la personnalisation du texte lors de l’envoi de messages, en ajoutant des emojis. Cette application était disponible en téléchargement sur Google Play jusqu’à il y a quelques heures, accumulant plus de 500 000 téléchargements depuis sa publication dans la boutique.

Après avoir examiné le fonctionnement de l’application, il a été découvert que Color Message pouvait accéder à la liste de contacts de l’utilisateur, tout en remplissant sa fonction d’abonnement du numéro de téléphone de l’utilisateur à des services payants.

Une fois sa mission remplie, l’application avait la possibilité de masquer son icône pour éviter les soupçons. Cependant, pendant la période de publication de l’application dans le magasin, de nombreux commentaires d’utilisateurs ont signalé que l’application avait été à l’origine de frais supplémentaires ou de « vols » d’argent via ces services de paiement auxquels elle était abonnée – d’où l’importance de lire les commentaires des applications avant de les télécharger.

Comme Google le prétendait il y a quelques mois, la famille de malwares Joker est particulièrement difficile à intercepter en raison du peu de trace que son code laisse sur le système, et en raison des techniques utilisées par les attaquants. C’est pourquoi, au fil des ans, il a fini par infecter les téléphones portables de millions de personnes dans le monde.

En savoir plus : Ces 7 applis ont été infectées par le Joker, désinstallez-les au plus vite

Heureusement, l’application n’est plus disponible en téléchargement sur le Google Play Store. Tous les utilisateurs qui l’ont encore installé doivent procéder à sa suppression dès que possible pour éviter les risques.

Applications Android gratuites

Les applications téléchargent de la musique gratuitement

Applications essentielles

Nouvelles applications

Applications pour regarder la télévision

Déplacer les applications vers la carte SD

Les applications regardent le football gratuitement

Entrez Netcost-security.fr pour lire l’article complet

Vous pouvez nous rejoindre sur Twitter, Facebook

Abonnez-vous à notre chaîne YouTube !

Publié récemment sur Netcost-security.fr

OnePlus Buds Z2, analyse : un bon casque avec suppression active du bruit à moins de 100 euros

HAMMER Blade 5G, analyse : ça vaut le coup ? Opinion, fonctionnalités et plus

Sony Xperia 5 III, analyse : le roi des smartphones compacts ne convient pas à tous les publics

Nothing ear (1) Black Edition, analyse : transparences et qualité sonore comme gros paris

Huawei Vision S 55″, analyse : ce gigantesque écran intelligent veut mettre à la retraite votre ancien téléviseur

realme GT Neo 2, avis : nous sommes venus pour le design, nous sommes restés pour ses excellentes performances

TicWatch Pro 3 Ultra, analyse : une super montre en attente d’un logiciel correspondant

Creative Outlier Air V3, analyse : l’option méconnue, mais plus complète, pour 70 euros

L’entrée Le Joker met à nouveau des milliers de personnes en danger : désinstallez cette application immédiatement, elle a d’abord été publiée sur Netcost-security.fr.