Pratite nas preko RSS-aViše od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice
Mobilni telefoni, 20.12.2021, 10:00 AM
Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju.
Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker.
Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. Malver je prvi put primećen 2017. godine.
Istraživači iz firme Pradeo otkrili su malver, kojeg je Google sada uklonio iz svoje prodavnice Android aplikacija. Pre uklanjanja, aplikaciju pod nazivom „Color Message“ („com.guo.smscolor.amessage“) preuzelo je više od 500.000 korisnika Androida.
Reklamirana kao aplikacija koja je korisnicima omogućavala da personalizuju svoje SMS poruke, Color Message je bila paravan za isporuku poznatog malvera Joker.
Kada se instalira, malver radi tri stvari: simulira klikove kako bi ostvario prihod od zlonamernih oglasa, pretplaćuje korisnike na premium servise i pristupa listi kontakata korisnika i šalje ove informacije napadačima. Istraživači kažu da postoje dokazi da se ukradene informacije šalju na servere koji se nalaze u Rusiji.
„Da bi otežala uklanjanje, aplikacija ima mogućnost da sakrije ikonu nakon što je instalirana“, kažu istraživači.
„Mi smo posvećeni tome da aplikacija bude što korisnija i efikasnija“, navode programeri Color Messagea u svojim uslovima i odredbama. „Iz tog razloga, zadržavamo pravo da unesemo izmene u aplikaciju ili da naplatimo njene usluge, u bilo koje vreme i iz bilo kog razloga. Nikada vam nećemo naplatiti aplikaciju ili njene usluge, a da vam ne bude jasno šta tačno plaćate.“
Negativne kritike aplikacije u Play prodavnici, koja inače ima relativno visoku ocenu (4,1), ukazuju na to da su neki korisnici primetili sumnjivo ponašanje, uz pritužbe da im se naplaćuju usluge koje nisu tražili.
Google Play ima protokole dizajnirane da spreče objavljivanje zlonamernih aplikacija u Play prodavnici. Međutim, programeri ove aplikacije uspeli su da ih zaobiđu.
Korisnici koji su preuzeli Color Message iz Google Play prodavnice su pozvani da odmah deinstaliraju aplikaciju.
Pradeo kaže da je u poslednje dve godine Joker pronađen u stotinama aplikacija. S obzirom na to koliko su uporni oni koji stoje iza toga, verovatno će opet pokušati da distribuiraju malver.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
