Користувачів, які завантажили програму, заражену шкідливим програмним забезпеченням Joker, закликали негайно видалити її.

Понад півмільйона користувачів Android після завантаження з магазину Google Play встановили програму, яка використовується для доставки шкідливих програм Joker.

Дослідники кібербезпеки з Pradeo виявили зловмисне програмне забезпечення, яке Google тепер видалила зі свого офіційного магазину додатків для Android. До його видалення програму під назвою «Color Message» завантажили понад 500 000 користувачів Android.

Рекламований як додаток, що дозволяє користувачам персоналізувати свої SMS-повідомлення за замовчуванням, Color Message був фронтом для доставки Joker, однієї з найпоширеніших форм шкідливого програмного забезпечення Android.

Понад 500 000 користувачів Android були інфіковані після завантаження цієї програми з Google Play

Після встановлення зловмисне програмне забезпечення виконує три речі:

  • імітує кліки, щоб отримувати дохід від шкідливої ​​реклами;
  • підписує користувачів на небажані платні послуги преміум-класу для крадіжки грошей і шахрайства з виставленням рахунків;
  • отримує доступ до списків контактів користувачів і надсилає інформацію зловмисникам.

Дослідники припускають, що є докази того, що вкрадена інформація надсилається на сервери, розміщені в Росії.

Негативні відгуки про програму в Play Store свідчать про те, що деякі користувачі помітили несанкціоновану поведінку зі скаргами на стягнення плати за послуги, до яких вони не запитували доступ.

У Google Play є протоколи, призначені для запобігання публікації шкідливих програм. Однак розробникам шкідливого додатка вдалося їх обійти.

«Використовуючи якомога менше коду та ретельно приховуючи його, Джокер створює непомітний слід, який може бути складно виявити», — сказала Роксана Суау з Pradeo.

Користувачів, які завантажили Color Message з Google Play Store, закликали негайно видалити програму.

Це далеко не перший випадок, коли Джокер був виявлений в Play Store – Pradeo каже, що його знайшли в сотнях додатків за останні два роки, але враховуючи, наскільки вони стійкі, вони, швидше за все, спробують поширити зловмисне програмне забезпечення.