Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice

Mobilni telefoni, 20.12.2021, 10:00 AM

Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice

Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju.

Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker.

Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. Malver je prvi put primećen 2017. godine.

Istraživači iz firme Pradeo otkrili su malver, kojeg je Google sada uklonio iz svoje prodavnice Android aplikacija. Pre uklanjanja, aplikaciju pod nazivom „Color Message“ („com.guo.smscolor.amessage“) preuzelo je više od 500.000 korisnika Androida.

Reklamirana kao aplikacija koja je korisnicima omogućavala da personalizuju svoje SMS poruke, Color Message je bila paravan za isporuku poznatog malvera Joker.

Kada se instalira, malver radi tri stvari: simulira klikove kako bi ostvario prihod od zlonamernih oglasa, pretplaćuje korisnike na premium servise i pristupa listi kontakata korisnika i šalje ove informacije napadačima. Istraživači kažu da postoje dokazi da se ukradene informacije šalju na servere koji se nalaze u Rusiji.

„Da bi otežala uklanjanje, aplikacija ima mogućnost da sakrije ikonu nakon što je instalirana“, kažu istraživači.

„Mi smo posvećeni tome da aplikacija bude što korisnija i efikasnija“, navode programeri Color Messagea u svojim uslovima i odredbama. „Iz tog razloga, zadržavamo pravo da unesemo izmene u aplikaciju ili da naplatimo njene usluge, u bilo koje vreme i iz bilo kog razloga. Nikada vam nećemo naplatiti aplikaciju ili njene usluge, a da vam ne bude jasno šta tačno plaćate.“

Negativne kritike aplikacije u Play prodavnici, koja inače ima relativno visoku ocenu (4,1), ukazuju na to da su neki korisnici primetili sumnjivo ponašanje, uz pritužbe da im se naplaćuju usluge koje nisu tražili.

Google Play ima protokole dizajnirane da spreče objavljivanje zlonamernih aplikacija u Play prodavnici. Međutim, programeri ove aplikacije uspeli su da ih zaobiđu.

Korisnici koji su preuzeli Color Message iz Google Play prodavnice su pozvani da odmah deinstaliraju aplikaciju.

Pradeo kaže da je u poslednje dve godine Joker pronađen u stotinama aplikacija. S obzirom na to koliko su uporni oni koji stoje iza toga, verovatno će opet pokušati da distribuiraju malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje