Tenez-vous informé

Recevoir notre actu

Alerte Sécurité

Nouveau malware Joker détecté sur Google Play, +500.000 utilisateurs concernés

Picture of Roxane Suau
By Roxane Suau on janvier, 20 2022
pradeo_int_app_lock_joker_malware2

Cet article est régulièrement mis à jour avec de nouvelles applications mobiles infectées par le malware Joker mais qui sont encore disponibles au téléchargement sur Google Play. Nous alertons toujours Google de nos découvertes.


Mise à jour : Jeudi 16 décembre 2021

Une application mobile appelée Color Message infectée par le malware Joker est actuellement disponible au téléchargement sur Google Play et a été installée par plus d'un demi-million d'utilisateurs. L'application établie des connexions avec des serveurs russes.

Joker est classé dans la catégorie des Fleeceware, car son activité principale consiste à simuler des clics et à intercepter des SMS pour souscrire à des services premium payants non désirés à l'insu des utilisateurs. En utilisant le moins de code possible et en le dissimulant soigneusement, Joker génère une empreinte très discrète qui peut être difficile à détecter. Au cours des deux dernières années, le malware a été retrouvé dissimulé dans des centaines d'applications.

Aujourd'hui, Pradeo a identifié une autre application infectée sur Google Play. Il est conseillé aux utilisateurs de la supprimer immédiatement de leur terminal pour éviter les activités frauduleuses.

 

Color Message

Google Play: https://play.google.com/store/apps/details?id=com.guo.smscolor.amessage

Package: com.guo.smscolor.amessage

Version 1.3

Plus de 500 000 installations

 

Notre analyse de l'application Color Message via le moteur Pradeo Security montre qu'elle accède à la liste de contacts des utilisateurs et l'exfiltre sur le réseau. Simultanément, l'application s'abonne automatiquement à des services payants non désirés à l'insu des utilisateurs. Pour rendre sa désinstallation plus difficile, l'application a la capacité de masquer son icône une fois installée.

Les conditions générales d'utilisation très concises de l'application sont hébergées sur une page de blog quelconque et ne révèlent pas l'étendue des actions que l'application peut effectuer sur les terminaux des utilisateurs. L'une des victimes a même tenté d'entrer en contact avec le développeur de l'application par le biais de la section des commentaires de la page légale, tandis que d'autres utilisateurs se plaignent directement de la fraude dans la section des commentaires sur la page de l'application dans le store.

 

image-png-Dec-16-2021-03-35-56-57-PM

image-png-Dec-16-2021-03-36-25-14-PM

screencapture-play-google-store-apps-details-2021-12-16-15_11_21

 

 

Précédentes applications


Safety AppLock
Package: applock.safety.protect.apps
Version: 6.5
Installations: 10.000+

Capture d’écran 2020-08-31 à 10.00.14


Convenient Scanner 2
Package: com.convenient.scanner.tb
Version: 14.0.4
Installations: 100.000+

Capture d’écran 2020-08-31 à 10.00.04


Push Message-Texting&SMS
Package: sms.pushmessage.messaging
Version: 4.13
Installations: 10.000+

Capture d’écran 2020-08-31 à 09.59.50


Emoji Wallpaper
Package: tw.hdwallpaperthemes.emoji.wallpaper
Version: 14.3
Installations: 10.000+

Capture d’écran 2020-08-31 à 09.59.40


Separate Doc Scanner
Package: sk.pdf.separatedoc.scanner
Version: 2.0.74
Installations: 50.000+

Capture d’écran 2020-08-31 à 09.59.24


Fingertip GameBox
Package: com.theone.finger.games
Version: 3.0.7
Installations:1000+

Capture d’écran 2020-08-31 à 09.59.09


 

 

Pour plus d’informations, écrivez à roxane.suau@pradeo.com

 

Discutez avec des experts en sécurité mobile

Nous contacter