Niebezpieczne malware odnalezione w Google Play
Szkodliwe oprogramowanie zostało wykryte w aplikacji o nazwie Color Message, którą pobrano przed usunięciem z Google Play ponad 500 000 razy. Apka miała oferować użytkownikom możliwość personalizowania wiadomości SMS. Tak naprawdę stworzono ją wyłącznie po to, aby na jak największej liczbie urządzeń zainstalować malware o nazwie Joker, który przemycano już wcześniej w Google Play w podobny sposób.
Po zainstalowaniu Joker podejmuje łącznie trzy działania. Po pierwsze, symuluje kliknięcia w celu generowania przychodów ze złośliwych reklam. Po drugie, automatycznie aktywuje on subskrypcje w ramach usług premium w celu kradzieży pieniędzy i popełniania innych oszustw związanych z rozliczeniami. Wreszcie, uzyskuje dostęp do list kontaktów użytkowników i wysyła te informacje do cyberprzestępców. Badacze zasugerowali, że mają dowody na to, iż skradzione informacje są wysyłane na serwery w Rosji.
Negatywne recenzje aplikacji w Sklepie Play sugerowały, że niektórzy zauważyli nieautoryzowane zachowanie, narzekając na pobieranie przez apkę opłat za usługi, do których nie prosili. Któż by jednak czytał recenzje przed pobraniem na swój smartfon lub tablet jakiegoś narzędzia, prawda?
Użytkownicy, którzy pobrali Color Message ze sklepu Google Play, powinni natychmiastowo ją odinstalować.
Źródło: Pradeo