Více než 500 000 Android uživatelů si stáhlo aplikaci infikovanou malwarem z Google Play

Experti na internetovou bezpečnost vydali varování před novou aplikací na Google Play, která je infikována známým malwarem s názvem „Joker“, informovali na webu zdnet.com.

Aplikace Color Message dostupná v obchodě Google Play odesílala kontakty uživatelů na ruský server a poté je přihlásila k drahému předplatnému. Aplikaci si stáhlo již více než 500 000 uživatelů, ale Google ji naštěstí již z obchodu stáhl. Údajně aplikace vylepšuje textové zprávy přidáváním emotikonů a blokováním nevyžádaných textů, ale podle výzkumníků ze společnosti Pradeo Security toho dělá mnohem víc.

Aplikace Color Message obsahuje rodinu malwaru s názvem Joker. V minulosti se obětí Jokeru a jeho variant staly miliony zařízení se systémem Android. Joker funguje především tak, že simuluje kliknutí a následně zachycuje zprávy SMS. Tímto způsobem vás může přihlásit k odběru prémiových služeb, o které nestojíte a ani o nich nevíte.

Android warning as more than 500,000 users download app infected with notorious ‘Joker’ malware… – The Sun https://t.co/dMneIQ7ObH pic.twitter.com/U4w5mDzFlG

— EdiAcoo (@AcooEdi) December 18, 2021

Aplikace Color Message přistupuje k seznamu kontaktů uživatelů a odesílá je přes síťna ruský server. Současně se aplikace automaticky přihlašuje k nechtěným placeným službám, aniž by o tom uživatelé věděli. Joker se dostal do stovek aplikací a to navzdory snahám společnosti Google o odhalení malwaru a odstranění infikovaných aplikací. Část problému spočívá v tom, že stopa Jokeru je malá a vývojáři používají řadu technik k jeho maskování.

Snažte se držet aplikací od známých společností a stahujte je z oficiálních obchodů s aplikacemi pouze v případě, že poskytují skutečný přínos oproti základním aplikacím předinstalovaným v zařízení.

Zdroj: zdnet.com