Kolejna złośliwa aplikacja na sklepie Google Play
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  darknethakerhakingcyberatak

Kolejna złośliwa aplikacja na sklepie Google Play

Aplikacja na Androida z ponad pół milionem pobrań ze sklepu z aplikacjami Google Play została oznaczona jako źródło złośliwego oprogramowania

Złośliwa aplikacja na Androida z ponad pół milionem pobrań ze sklepu Google Play. Aplikacje oznaczono jako źródło złośliwego oprogramowania. Potajemnie eksfiltruje listy kontaktów użytkowników na serwer kontrolowany przez atakującego. Rejestruje użytkowników w niechcianych płatnych subskrypcjach premium bez ich wiedzy. 

Najnowsze złośliwe oprogramowanie Joker wykryto w aplikacji do komunikacji o nazwie Color Message. Zaobserwowano, że aplikacja symuluje kliknięcia w celu generowania przychodów ze złośliwych reklam i łączenia się z serwerami zlokalizowanymi w Rosji. Jak można zauważyć aplikacja znikneła już ze sklepu Google Play. 

Color Message uzyskuje dostęp do listy kontaktów użytkowników, eksfiltrując ją przez sieć, automatycznie subskrybuje niechciane płatne usługi”- zauważyła firma Pradeo zajmująca się bezpieczeństwem mobilnym. “Aby utrudnić usunięcie, aplikacja ma możliwość ukrycia ikony po zainstalowaniu.”
“Jesteśmy zobowiązani do zapewnienia, że aplikacja jest tak użyteczna i wydajna, jak to tylko możliwe”. Piszą programiści Color Message w swoich warunkach użytkowania aplikacji. “Z tego powodu zastrzegamy sobie prawo do wprowadzania zmian w aplikacji. Pobierania opłat za jej usługi, w dowolnym momencie i z dowolnego powodu. Nigdy nie obciążymy Cię opłatą za aplikację lub jej usługi bez wyjaśnienia Ci dokładnie, za co płacisz. ” 

Joker, od czasu odkrycia w 2017 roku, jest znanym fleeceware niesławnym z powodu przeprowadzania szeregu złośliwych działań. W tym oszustw rozliczeniowych i przechwytywania wiadomości SMS, danych kontaktowych i informacji o urządzeniu bez wiedzy użytkowników. 

Nieuczciwe aplikacje nadal omijają zabezpieczenia Google Play. Zespół ds. bezpieczeństwa i prywatności Androida stwierdził, że autorzy złośliwego oprogramowania “w pewnym momencie wykorzystali prawie każdą znaną technikę maskowania, próbując pozostać niewykrytym”.
Oceń blog:
Czas czytania: 3 min
Data: 21.12.2021

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Czytaj więcej
Czym jest Ransomeware as a Service?

Czym jest Ransomeware as a Service?

Czytaj więcej