Szkodliwa aplikacja w Sklepie Play z ponad 0,5 mln pobrań naciągała użytkowników na płatne subskrypcje, których nie planowali. A na tym nie koniec.
Aplikacja Color Message w teorii była kolejnym komunikatorem, w tym konkretnym przypadku skupiającym się na ikonkach emoji, ale w praktyce mogła narazić użytkownika na nieplanowane koszty – raportują badacze bezpieczeństwa z grupy Pradeo. Szkodliwe narzędzie pobrało ponad 0,5 mln użytkowników Androida na całym świecie.
Zaszyty w kodzie malware, Joker, jak ustalono, zeskrobywał listę kontaktów i przesyłał je do serwera w Rosji. Dodatkowo wyklikiwał reklamy. Co jednak najgorsze, bo bezpośrednio godzące w finanse, to inicjowanie bez wiedzy użytkownika płatnych subskrypcji na inne aplikacje i usługi.
Dokładna liczba ofiar, jak to zwykle bywa, jest ciężka do określenia, ale zdaniem badaczy efektywność ataku była dość wysoka. Zwłaszcza, że malware, zainstalowany w smartfonie, ukrywał swoją ikonę, by utrudnić usunięcie. Tym samym niektórzy mogli w ogóle nie zdawać sobie sprawy z jego obecności, przypisując kilkudolarowe transakcje z karty płatniczej innym zdarzeniom.
Google, otrzymawszy raport, oczywiście usunął szkodnika ze Sklepu Play. Ale podkreślmy: wciąż może się on znajdować na nieokreślonej liczbie urządzeń. Jeśli masz jakiekolwiek podejrzenia, że może znajdować się u Ciebie, przeszukaj telefon pod kątem biblioteki com.guo.smscolor.amessage.
Źródło zdjęć: Shutterstock (Maksym Kapliuk)
Źródło tekstu: Pradeo, oprac. własne
