Uwaga na tę aplikację Google Play - zawiera groźny malware

Użytkownicy urządzeń Android muszą się mieć na baczności. Okazuje się, że co najmniej 500 tys. z nich pobrało w ostatnim czasie ze sklepu Google Play aplikację, która zawierała malware Joker.

Źródło: Google

Wiadomość taką podali informatycy z firmy Pradeo, informując w niej iż chodzi o aplikację Color Message, którą Google usunął natychmiast ze sklepu. Ci wszyscy, którzy pobrali ją wcześniej, proszeni są o jak najszybsze jej odinstalowanie. W przeciwnym przypadku muszą się liczyć z tym, że zostaną zaatakowani i być może hakerzy wejdą w posiadania ich poufnych danych.

Aplikacja Color Message pozwalała użytkownikom personalizować wiadomości SMS i została stworzona właściwie tylko po to, aby rozpowszechniać jeden z najbardziej złośliwych programów atakujących urządzenia Android, jakim jest Joker.

Zobacz również:

Złośliwe oprogramowanie Joker wykonuje trzy operacje. Po pierwsze, symuluje kliknięcia w celu generowania przychodów czerpanych ze złośliwych reklam. Po drugie, rejestruje użytkownika – oczywiście bez jego wiedzy – na witrynach świadczących płatne usługi premium, po to aby kraść pieniądze. I wreszcie po trzecie, uzyskuje dostęp do kontaktów użytkownika, po to aby atakować kolejne ofiary.

Informatycy ustalili, że skradzione informacje są wysyłane do serwerów znajdujących się w Rosji. Zauważyli też, że w sklepie Google Play pojawiło się wcześniej wiele negatywnych opinii o aplikacji Color Message. Jej użytkownicy narzekali, że zachowuje się dziwnie, pobierając np. opłaty za usługi, którymi się nigdy nie interesowali. Nie wzbudziło to jednak aż tak dużych podejrzeń, aby skutkowało usunięciem aplikacji ze sklepu.

To nie pierwszy przypadek wykrycia w Google Play szkodliwego oprogramowania Joker. W ciągu ostatnich dwóch lat zidentyfikowano ten malware co najmniej kilkaset razy, co jak widać nie powstrzymało hakerów przez podejmowaniem kolejnych prób zagnieżdżania tego szkodliwego kodu w następnych aplikacjach. Niewykluczone więc, że wkrótce dowiemy się iż Joker pojawił się znowu w jakiejś silnie reklamowanej, umieszczonej w Google Play aplikacji. Można więc powiedzieć, że zabawa w złodziei i policjantów ciągle trwa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200