Wiadomość taką podali informatycy z firmy Pradeo, informując w niej iż chodzi o aplikację Color Message, którą Google usunął natychmiast ze sklepu. Ci wszyscy, którzy pobrali ją wcześniej, proszeni są o jak najszybsze jej odinstalowanie. W przeciwnym przypadku muszą się liczyć z tym, że zostaną zaatakowani i być może hakerzy wejdą w posiadania ich poufnych danych.

Aplikacja Color Message pozwalała użytkownikom personalizować wiadomości SMS i została stworzona właściwie tylko po to, aby rozpowszechniać jeden z najbardziej złośliwych programów atakujących urządzenia Android, jakim jest Joker.

Zobacz również:

• Oficjalna premiera modelu Llama 3
• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM
• Aplikacja ChatGPT wkroczyła oficjalnie do sklepu Google Play

Złośliwe oprogramowanie Joker wykonuje trzy operacje. Po pierwsze, symuluje kliknięcia w celu generowania przychodów czerpanych ze złośliwych reklam. Po drugie, rejestruje użytkownika – oczywiście bez jego wiedzy – na witrynach świadczących płatne usługi premium, po to aby kraść pieniądze. I wreszcie po trzecie, uzyskuje dostęp do kontaktów użytkownika, po to aby atakować kolejne ofiary.

Informatycy ustalili, że skradzione informacje są wysyłane do serwerów znajdujących się w Rosji. Zauważyli też, że w sklepie Google Play pojawiło się wcześniej wiele negatywnych opinii o aplikacji Color Message. Jej użytkownicy narzekali, że zachowuje się dziwnie, pobierając np. opłaty za usługi, którymi się nigdy nie interesowali. Nie wzbudziło to jednak aż tak dużych podejrzeń, aby skutkowało usunięciem aplikacji ze sklepu.

To nie pierwszy przypadek wykrycia w Google Play szkodliwego oprogramowania Joker. W ciągu ostatnich dwóch lat zidentyfikowano ten malware co najmniej kilkaset razy, co jak widać nie powstrzymało hakerów przez podejmowaniem kolejnych prób zagnieżdżania tego szkodliwego kodu w następnych aplikacjach. Niewykluczone więc, że wkrótce dowiemy się iż Joker pojawił się znowu w jakiejś silnie reklamowanej, umieszczonej w Google Play aplikacji. Można więc powiedzieć, że zabawa w złodziei i policjantów ciągle trwa.