Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice

Mobilni telefoni, 20.12.2021, 10:00 AM

Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice

Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju.

Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker.

Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. Malver je prvi put primećen 2017. godine.

Istraživači iz firme Pradeo otkrili su malver, kojeg je Google sada uklonio iz svoje prodavnice Android aplikacija. Pre uklanjanja, aplikaciju pod nazivom „Color Message“ („com.guo.smscolor.amessage“) preuzelo je više od 500.000 korisnika Androida.

Reklamirana kao aplikacija koja je korisnicima omogućavala da personalizuju svoje SMS poruke, Color Message je bila paravan za isporuku poznatog malvera Joker.

Kada se instalira, malver radi tri stvari: simulira klikove kako bi ostvario prihod od zlonamernih oglasa, pretplaćuje korisnike na premium servise i pristupa listi kontakata korisnika i šalje ove informacije napadačima. Istraživači kažu da postoje dokazi da se ukradene informacije šalju na servere koji se nalaze u Rusiji.

„Da bi otežala uklanjanje, aplikacija ima mogućnost da sakrije ikonu nakon što je instalirana“, kažu istraživači.

„Mi smo posvećeni tome da aplikacija bude što korisnija i efikasnija“, navode programeri Color Messagea u svojim uslovima i odredbama. „Iz tog razloga, zadržavamo pravo da unesemo izmene u aplikaciju ili da naplatimo njene usluge, u bilo koje vreme i iz bilo kog razloga. Nikada vam nećemo naplatiti aplikaciju ili njene usluge, a da vam ne bude jasno šta tačno plaćate.“

Negativne kritike aplikacije u Play prodavnici, koja inače ima relativno visoku ocenu (4,1), ukazuju na to da su neki korisnici primetili sumnjivo ponašanje, uz pritužbe da im se naplaćuju usluge koje nisu tražili.

Google Play ima protokole dizajnirane da spreče objavljivanje zlonamernih aplikacija u Play prodavnici. Međutim, programeri ove aplikacije uspeli su da ih zaobiđu.

Korisnici koji su preuzeli Color Message iz Google Play prodavnice su pozvani da odmah deinstaliraju aplikaciju.

Pradeo kaže da je u poslednje dve godine Joker pronađen u stotinama aplikacija. S obzirom na to koliko su uporni oni koji stoje iza toga, verovatno će opet pokušati da distribuiraju malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađ... Dalje

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog... Dalje

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacij... Dalje

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje