Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice

Mobilni telefoni, 20.12.2021, 10:00 AM

Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice

Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju.

Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker.

Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. Malver je prvi put primećen 2017. godine.

Istraživači iz firme Pradeo otkrili su malver, kojeg je Google sada uklonio iz svoje prodavnice Android aplikacija. Pre uklanjanja, aplikaciju pod nazivom „Color Message“ („com.guo.smscolor.amessage“) preuzelo je više od 500.000 korisnika Androida.

Reklamirana kao aplikacija koja je korisnicima omogućavala da personalizuju svoje SMS poruke, Color Message je bila paravan za isporuku poznatog malvera Joker.

Kada se instalira, malver radi tri stvari: simulira klikove kako bi ostvario prihod od zlonamernih oglasa, pretplaćuje korisnike na premium servise i pristupa listi kontakata korisnika i šalje ove informacije napadačima. Istraživači kažu da postoje dokazi da se ukradene informacije šalju na servere koji se nalaze u Rusiji.

„Da bi otežala uklanjanje, aplikacija ima mogućnost da sakrije ikonu nakon što je instalirana“, kažu istraživači.

„Mi smo posvećeni tome da aplikacija bude što korisnija i efikasnija“, navode programeri Color Messagea u svojim uslovima i odredbama. „Iz tog razloga, zadržavamo pravo da unesemo izmene u aplikaciju ili da naplatimo njene usluge, u bilo koje vreme i iz bilo kog razloga. Nikada vam nećemo naplatiti aplikaciju ili njene usluge, a da vam ne bude jasno šta tačno plaćate.“

Negativne kritike aplikacije u Play prodavnici, koja inače ima relativno visoku ocenu (4,1), ukazuju na to da su neki korisnici primetili sumnjivo ponašanje, uz pritužbe da im se naplaćuju usluge koje nisu tražili.

Google Play ima protokole dizajnirane da spreče objavljivanje zlonamernih aplikacija u Play prodavnici. Međutim, programeri ove aplikacije uspeli su da ih zaobiđu.

Korisnici koji su preuzeli Color Message iz Google Play prodavnice su pozvani da odmah deinstaliraju aplikaciju.

Pradeo kaže da je u poslednje dve godine Joker pronađen u stotinama aplikacija. S obzirom na to koliko su uporni oni koji stoje iza toga, verovatno će opet pokušati da distribuiraju malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplika... Dalje

Lažna aplikacija Telegram špijunira korisnike Androida

Lažna aplikacija Telegram špijunira korisnike Androida

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi bes... Dalje

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskor... Dalje