V Google Play se objevila aplikace infikovaná nebezpečným malwarem

Experti na internetovou bezpečnost vydali varování před novou aplikací na Google Play, která je infikována známým malwarem s názvem „Joker“.

Aplikace Color Message dostupná v obchodě Google Play odesílala kontakty uživatelů na ruský server a poté je přihlásila k drahému předplatnému. Aplikaci si stáhlo již více než 500 000 uživatelů, ale Google ji naštěstí již z obchodu stáhl. Údajně aplikace vylepšuje textové zprávy přidáváním emotikonů a blokováním nevyžádaných textů, ale podle výzkumníků ze společnosti Pradeo Security toho dělá mnohem víc.

Aplikace Color Message obsahuje rodinu malwaru s názvem Joker. V minulosti se obětí Jokeru a jeho variant staly miliony zařízení se systémem Android. Joker funguje především tak, že simuluje kliknutí a následně zachycuje zprávy SMS. Tímto způsobem vás může přihlásit k odběru prémiových služeb, o které nestojíte a ani o nich nevíte.

Aplikace Color Message přistupuje k seznamu kontaktů uživatelů a odesílá je přes síť na ruský server. Současně se aplikace automaticky přihlašuje k nechtěným placeným službám, aniž by o tom uživatelé věděli. Joker se dostal do stovek aplikací a to navzdory snahám společnosti Google o odhalení malwaru a odstranění infikovaných aplikací. Část problému spočívá v tom, že stopa Jokeru je malá a vývojáři používají řadu technik k jeho maskování.

Snažte se držet aplikací od známých společností a stahujte je z oficiálních obchodů s aplikacemi pouze v případě, že poskytují skutečný přínos oproti základním aplikacím předinstalovaným v zařízení.

Zdroj: zdnet.com