Un système informatique de piratage a été découvert caché sous une application Android de personnalisation de messagerie. Cette application a fait l’objet de plus d’un demi-million de téléchargements sur la boutique d’application PlayStore. Ainsi, de nombreux utilisateurs se sont fait pirater et espionner par le biais de ce logiciel malveillant. En effet, le logiciel était capable de soutirer des contacts aux utilisateurs et de les faire souscrire à des abonnements.
Le logiciel en question a été découvert au sein d’une application connue sur le PlayStore sous le nom de Color Message. Suite à cette découverte, l’application a été immédiatement supprimée du célèbre site de téléchargement d’applications. En réalité, il a été révélé que le système simulait des clics dans le but de produire des gains grâce à de la publicité.
Le logiciel se connectait également à des serveurs russes et souscrivait à des abonnements sans le consentement de ses utilisateurs. Afin de ne pas être supprimés des téléphones, les pirates l’ont programmé de façon à ne pas apparaître parmi les applications installées.
Comment ça marche ?
L’entreprise mobile Pradeo a révélé les combines mises en place par le système malveillant. Elle explique donc que Color Message pénètre dans le système des téléphones et accède aux contacts de l’utilisateur. Ces contacts sont ensuite transférés à des réseaux de pirates pour des fins douteuses. De plus, l’application serait capable de souscrire automatiquement et sans le consentement de l’utilisateur à des abonnements payants.
Les développeurs de Color Message prétendent dans leurs conditions d’utilisation vouloir apporter un service aussi bien utile qu’efficace à leur communauté.
« Pour cette raison, nous nous réservons le droit d’apporter des modifications à l’appli ou de facturer ses services, à tout moment et pour n’importe quelle raison. »
Les développeurs de Color Message
Cependant, ils rassurent leurs utilisateurs de ne jamais les faire payer pour l’application ou pour ses services sans les informer au préalable.
Des insuffisances de Google Play ?
Joker est un célèbre type d’applications mobiles malveillant découvert en 2017 et connu pour générer des paiements d’abonnement de manière furtive. Ils sont également connus pour leurs fraudes comme l’interception de messages et l’espionnage d’informations personnelles d’utilisateurs.
Ce genre d’applications a longtemps réussi à passer les restrictions et les règles de sécurité de Google Play. En réalité, les développeurs de ces systèmes utilisent des méthodes habiles d’évasion pour se faufiler entre les mailles de l’équipe de sécurité de Google. Ces derniers expliquent que les pirates utilisent des techniques de dissimulation et d’obscurcissement pour ne pas être détectés.
SOURCE : THEHACKERNEWS