Play App

Over 500.000 Android-brugere downloadede en ny Joker Malware-app fra Play App Store

Android Malware

En Android-app med mere end 500.000 downloads fra Google Play App Store har hosted malware, der snigende udtrak brugernes kontaktlister til en hacker-kontrolleret server og derefter tilmelder dem til uønskede betalte premium abonnementer uden deres viden.

Den seneste Joker malware blev fundet i en messaging-fokuseret app ved navn Color Message (com.guo.smscolor.amessage), som siden er blevet fjernet fra den officielle app markedsplads. Derudover er det blevet observeret simulere klik for at generere indtægter fra ondsindede annoncer og tilslutning til servere beliggende i Rusland.

Automatiske GitHub-sikkerhedskopier

Color Message “får adgang til brugernes kontaktliste og exfiltrates det over netværket [og] automatisk abonnerer på uønskede betalte tjenester,” siger sikkerhedsfirma Pradeo. “For at gøre det vanskeligt at blive fjernet, har programmet mulighed for at skjule det ikon, når det er installeret.”

Android Malware

“Vi er forpligtet til at sikre, at appen er så nyttig og effektiv som muligt,” nævner udviklerne bag Color Message tilstand i deres vilkår og betingelser. “Derfor forbeholder vi os ret til at foretage ændringer i appen eller til at opkræve betaling for dens tjenester til enhver tid og af en eller anden grund. Vi vil aldrig opkræve betaling for appen eller dens tjenester uden at gøre det meget klart præcis, hvad man betaler for.”

Undgå brud på datasikkerheden

Joker, siden opdagelsen i 2017, har været en berygtet fleeceware berygtet for at udføre en række ondsindede aktiviteter, herunder faktureringssvindel og opsnappe SMS-beskeder, kontaktoplysninger og enhedsoplysninger, der ikke er kendt til brugerne.

Kilde: The Hacker News