Złośliwa aplikacja na Androida z ponad pół milionem pobrań ze sklepu Google Play. Aplikacje oznaczono jako źródło złośliwego oprogramowania. Potajemnie eksfiltruje listy kontaktów użytkowników na serwer kontrolowany przez atakującego. Rejestruje użytkowników w niechcianych płatnych subskrypcjach premium bez ich wiedzy.
Najnowsze złośliwe oprogramowanie Joker wykryto w aplikacji do komunikacji o nazwie Color Message. Zaobserwowano, że aplikacja symuluje kliknięcia w celu generowania przychodów ze złośliwych reklam i łączenia się z serwerami zlokalizowanymi w Rosji. Jak można zauważyć aplikacja znikneła już ze sklepu Google Play.
Color Message uzyskuje dostęp do listy kontaktów użytkowników, eksfiltrując ją przez sieć, automatycznie subskrybuje niechciane płatne usługi”- zauważyła firma Pradeo zajmująca się bezpieczeństwem mobilnym. “Aby utrudnić usunięcie, aplikacja ma możliwość ukrycia ikony po zainstalowaniu.”
“Jesteśmy zobowiązani do zapewnienia, że aplikacja jest tak użyteczna i wydajna, jak to tylko możliwe”. Piszą programiści Color Message w swoich warunkach użytkowania aplikacji. “Z tego powodu zastrzegamy sobie prawo do wprowadzania zmian w aplikacji. Pobierania opłat za jej usługi, w dowolnym momencie i z dowolnego powodu. Nigdy nie obciążymy Cię opłatą za aplikację lub jej usługi bez wyjaśnienia Ci dokładnie, za co płacisz. ”
Joker, od czasu odkrycia w 2017 roku, jest znanym fleeceware niesławnym z powodu przeprowadzania szeregu złośliwych działań. W tym oszustw rozliczeniowych i przechwytywania wiadomości SMS, danych kontaktowych i informacji o urządzeniu bez wiedzy użytkowników.
Nieuczciwe aplikacje nadal omijają zabezpieczenia Google Play. Zespół ds. bezpieczeństwa i prywatności Androida stwierdził, że autorzy złośliwego oprogramowania “w pewnym momencie wykorzystali prawie każdą znaną technikę maskowania, próbując pozostać niewykrytym”.
