UPOZORENJE! ZLONAMERNI SOFTVER ZA ANDROID: PREKO 500.000 KORISNIKA JE ZARAŽENO NAKON PREUZIMANJA APLIKACIJE SA GOOGLE PLAY-a
Korisnici koji su preuzeli aplikaciju, koja je kontaminirana zlonamernim softverom Joker, pozvani su da je odmah deinstaliraju.
Više od pola miliona Android korisnika instaliralo je aplikaciju koja se koristi za isporuku zlonamernog softvera Joker nakon što su je preuzeli iz Google Play prodavnice.
Istraživači za sajber sigurnost u Prade-u identifikovali su zlonamerni softver, koji je Google sada uklonio sa svog službenog tržišta Android aplikacija. Pre uklanjanja, aplikaciju pod nazivom „Color Message“ preuzelo je više od 500.000 Android korisnika.
Jednom instaliran, zlonamerni softver radi tri stvari: simulira klikove kako bi generisao prihod od zlonamernih oglasa; pretplaćuje korisnike na neželjene plaćene premium usluge kako bi ukrali novac i počinili prevaru u naplati; i pristupa listama kontakata korisnika i šalje informacije napadačima. Istraživači sugerišu da postoje dokazi da se ukradene informacije šalju na servere smeštene u Rusiji.
Negativne recenzije aplikacije na Play Store-u sugerišu da su neki korisnici primetili neovlašteno ponašanje, uz pritužbe da im se naplaćuju usluge kojima nisu zatražili pristup.
Google Play ima protokole dizajnirane da spreče objavljivanje zlonamernih aplikacija. Međutim, programeri zlonamerne aplikacije uspeli su ih zaobići.
„Koristeći što je moguće manje koda i temeljno ga skrivajući, Joker generiše vrlo diskretan otisak koji može biti težak za otkrivanje“, rekla je Roxane Suau iz Prade-a.
Korisnici koji su preuzeli „Color Message“ iz Google Play prodavnice pozvani su da odmah deinstaliraju aplikaciju.
Ovo je daleko od prvog puta da je Joker otkriven u Play prodavnici, Prade–o kaže da je pronađen u stotinama aplikacija u poslednje dve godine, ali sa obzirom na to koliko uporno stoje iza toga, verovatno će pokušati opet.
ZDNet je kontaktirao Google za komentar; zvaničnik Google-a je potvrdio da je zlonamerna aplikacija uklonjena iz Play trgovine.
