Zaraženo više od pola miliona mobitela

Malware se, prema najnovijem izvještaju, agresivno nastavlja širiti Googleovim ekosistemom uređaja, a žrtve su korisnici Play Storea koji preuzmu zaraženu aplikaciju

Zlokobna aplikacija za Android koja je sa Play Storea preuzeta više od pola miliona uređaja u sebi sadrži malware koji potiho sakuplja liste kontakata i šalje ih na server koji nakon toga te informacije koristio za pretplaćivanje na neželjene premijske usluge.

Najnovija verzija malwarea Joker sakrila se u aplikaciji za dopisivanje Color Message koju je Google u međuvremenu maknuo iz službenog dućana. Aplikacija je također simulirala klikove kako bi stvorila zaradu putem zlonamjernih reklama i spajanjem na servere locirane u Rusiji.

Color Message pristupa “korisnikovim listama kontakata i izvlači ga putem mreže. Nakon toga informacije koristi za pretplaćivanje na neželjene plaćete usluge” piše u izvještaju sigurnosne kompanija Pradeo. “Kako bi se učinio otpornijim na ručno brisanje, Joker nakon instalacije sakriva ikonu aplikacije”.

Fleeceware Joker je, od prvog otkrića 2017. kriv za zlonamjernih aktivnosti poput naplaćivanja lažnih računa, presretanja SMS poruka, krađe kontakata i informacije o uređaju – bez znanja korisnika. Stvar koja najviše zabrinjava je što on nije jedina aplikacija koja se provukla ispod Googleovog sigurnosnog radara.

Služben Googleov dućan za softver svakim danom unaprijeđuje sigurnosne mjere, no autori hakerskog softvera reagiraju i, piše Hacker News, “koriste sve poznate i nepoznate tehnike skrivanja kako bi ih zaobišli”.