Groźny malware w aplikacji z Google Play pobranej pół miliona razy

Daniel Górecki

Daniel Górecki

Joker to jeden z najbardziej rozpowszechnionych malware atakujących użytkowników Androida i właśnie ponownie pojawił się w Sklepie Play, gdzie za pomocą jednej tylko aplikacji mógł zainfekować pół miliona urządzeń.

Malware Joker wrócił na Androida. Pół miliona osób pobrało groźną aplikację
Malware Joker wrócił na Androida. Pół miliona osób pobrało groźną aplikację123RF/PICSEL

Użytkownicy smartfonów z Androidem powinni być naprawdę ostrożni podczas pobierania nowych aplikacji ze Sklepu Play, bo chociaż Google podejmuje kolejne kroki zmierzające do zapewniania im bezpieczeństwa, to przez systemy ochronne koncernu regularnie przedostają się kolejne zagrożenia. 

Na początku tego miesiąca pisaliśmy o czterech kampaniach malware wymierzonych w użytkowników urządzeń z Androidem, w ramach których atakującym udało się uzyskać dostęp do 300 tysięcy urządzeń - infekujące aplikacje ukrywały się pod przykrywką skanerów QR i innych przydatnych narzędzi dostępnych w sklepie Google. Teraz dowiadujemy się o kolejnym zagrożeniu, a mianowicie malware Joker ukrytym w aplikacji, która została już pobrana pół miliona razy.

Uwaga na Color Message. Aplikacja kryje malware Joker

Podobnie jak w przypadku innych akcji typu Fleeceware, chodzi o naciągnięcie użytkowników na drogie usługi abonamentowe, które później trudno jest wyłączyć - użytkownicy często są nieświadomi, że te obciążają ich konta nawet po odinstalowaniu aplikacji (w wielu przypadkach można zrezygnować z korzystania z aplikacji w konkretnym czasie, ale wymaga to anulowania subskrypcji, a nie odinstalowania aplikacji).

Kolejny atak na użytkowników Androida. Malware Joker w aplikacji Color Messege
Kolejny atak na użytkowników Androida. Malware Joker w aplikacji Color Messege123RF/PICSEL

O zagrożeniu dowiadujemy się za sprawą specjalistów ds. cyberbezpieczeństwa z Pradeo, którzy regularnie aktualizują swoją listę aplikacji mobilnych zainfekowanych malware Joker - najnowszym wpisem jest oprogramowanie o nazwie Color Message, które zostało już pobrane ze Sklepu Play ok. 500 tys. razy (jak sama nazwa apki wskazuje, chodzi o narzędzie do personalizacji domyślnego wyglądu wysyłanych wiadomości SMS). 

Zobacz również:

Serial Squid Game wciąż cieszy się ogromną popularnością
Internet

Cyberprzestępcy wykorzystują popularność serialu Squid Game

Krzysztof Mocek
Krzysztof Mocek

    Podobnie jak w przypadku innych ataków w ostatnim czasie, ponownie mamy do czynienia z aplikacją, która faktycznie działa - w ten sposób atakujący usypiają czujność zabezpieczeń Google i samych użytkowników. W komentarzach nie brakuje wprawdzie negatywnych opinii, które wskazują, że z Color Message coś jest nie tak, ale użytkownicy często ich nie czytają, więc o prawdziwym zadaniu aplikacji dowiadują się, kiedy jest już za późno.

    A jest to oczywiście zapisanie użytkowników do usług premium, chociaż Pradeo ostrzega, że Color Message może też przechwytywać zawartość wiadomości SMS, listę kontaktów i informacje o urządzeniu. Co więcej, aplikację trudno jest odinstalować, ponieważ po instalacji automatycznie ukrywa swoją ikonę i trzeba jej poszukać w ustawieniach na liście zainstalowanych programów - warto jednak zdobyć się na ten wysiłek, bo chociaż Google usunęło apkę ze swojego sklepu, to pół miliona osób, które już ją pobrało i zainstalowało, musi samodzielnie uporać się z potencjalnym zagrożeniem.

    Najnowsze