Više od pola miliona korisnika Androida inficiralo svoje uređaje preuzimanjem zaražene aplikacije iz Play prodavnice
Mobilni telefoni, 20.12.2021, 10:00 AM
Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju.
Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker.
Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. Malver je prvi put primećen 2017. godine.
Istraživači iz firme Pradeo otkrili su malver, kojeg je Google sada uklonio iz svoje prodavnice Android aplikacija. Pre uklanjanja, aplikaciju pod nazivom „Color Message“ („com.guo.smscolor.amessage“) preuzelo je više od 500.000 korisnika Androida.
Reklamirana kao aplikacija koja je korisnicima omogućavala da personalizuju svoje SMS poruke, Color Message je bila paravan za isporuku poznatog malvera Joker.
Kada se instalira, malver radi tri stvari: simulira klikove kako bi ostvario prihod od zlonamernih oglasa, pretplaćuje korisnike na premium servise i pristupa listi kontakata korisnika i šalje ove informacije napadačima. Istraživači kažu da postoje dokazi da se ukradene informacije šalju na servere koji se nalaze u Rusiji.
„Da bi otežala uklanjanje, aplikacija ima mogućnost da sakrije ikonu nakon što je instalirana“, kažu istraživači.
„Mi smo posvećeni tome da aplikacija bude što korisnija i efikasnija“, navode programeri Color Messagea u svojim uslovima i odredbama. „Iz tog razloga, zadržavamo pravo da unesemo izmene u aplikaciju ili da naplatimo njene usluge, u bilo koje vreme i iz bilo kog razloga. Nikada vam nećemo naplatiti aplikaciju ili njene usluge, a da vam ne bude jasno šta tačno plaćate.“
Negativne kritike aplikacije u Play prodavnici, koja inače ima relativno visoku ocenu (4,1), ukazuju na to da su neki korisnici primetili sumnjivo ponašanje, uz pritužbe da im se naplaćuju usluge koje nisu tražili.
Google Play ima protokole dizajnirane da spreče objavljivanje zlonamernih aplikacija u Play prodavnici. Međutim, programeri ove aplikacije uspeli su da ih zaobiđu.
Korisnici koji su preuzeli Color Message iz Google Play prodavnice su pozvani da odmah deinstaliraju aplikaciju.
Pradeo kaže da je u poslednje dve godine Joker pronađen u stotinama aplikacija. S obzirom na to koliko su uporni oni koji stoje iza toga, verovatno će opet pokušati da distribuiraju malver.
Izdvojeno
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Otkrivena nova verzija malvera LightSpy za iOS
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija ... Dalje
Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifr... Dalje
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje
Pratite nas
Nagrade