Zlonamjerna Android aplikacija sa više od 500.000 preuzimanja iz Google Play-a isporučuje Joker malver
Najnoviji zlonamjerni softver Joker pronađen je u aplikaciji za razmjenu poruka pod nazivom Color Message.
Joker krišom eksfiltrira liste kontakata korisnika na server koji kontroliše napadač i registruje korisnike na neželjene plaćene premium pretplate bez njihovog znanja. Da bi otežala uklanjanje, aplikacija ima mogućnost da sakrije ikonu nakon što je instalirana.
Istraživači sajber bezbjednosti su identifikovali malver, koji je Google sada uklonio sa svoje zvanične prodavnice Android aplikacija.
Aplikacija Color Message reklamirana je kao aplikacija koja je korisnicima omogućavala da personalizuju SMS poruke.
Jednom instaliran, malver radi tri stvari:
- simulira klikove kako bi ostvario prihod od zlonamjernih oglasa,
- pretplaćuje korisnike na neželjene plaćene premium usluge da bi ukrali novac i počinili prevaru u naplati,
- pristupa listama kontakata korisnika i šalje informacije napadačima.
„Koristeći što je moguće manje koda i temeljno ga skrivajući, Joker generiše veoma diskretan otisak koji može biti teško otkriti“, rekla je Roxane Suau iz kompanije Pradeo.
Korisnici koji su preuzeli Color Message iz Google Play prodavnice pozvani su da odmah deinstaliraju aplikaciju.
