Вредоносное ПО Joker скачали из Google Play Store более 500 000 раз

Вредоносное ПО Joker скачали из Google Play Store более 500 000 раз
21.12.2021

Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносом приложение Color Message было загружено более 500 000 раз, пишет Хакер.

Приложение Color Message (com.guo.smscolor.amessage) обещало пользователям улучшить обмен текстовыми сообщениями, добавляя в чаты эмодзи и блокируя спам. Заявленную функциональность оно даже выполняло, но помимо этого тайно передавало контакты пользователей на сервер хакеров, расположенный в России, и подписывало жертв на дорогостоящие сервисы. Кроме того, малварь управляла кликами ради получения дохода от вредоносной рекламы.

Исследователи напоминают, что в прошлом малварь семейства Joker (или Bread в терминологии Google) не раз проникала в официальный каталог приложений и на ее счету числятся миллионы зараженных девайсов.  Вредонос был создан еще в 2017 году, и изначально малварь была разработана для осуществления SMS-мошенничества, однако со временем угроза сильно изменилась особенно после введения политики, ограничивающей использование SEND_SMS, а также повышения активности защиты Google Play Protect.

«Color Message получает доступ к списку контактов пользователей и похищает его, также автоматически подписывая жертву на нежелательные платные услуги, — рассказывают аналитики.  — Чтобы затруднить удаление, приложение может скрывать свою иконку после установки».

В настоящее время Color Message уже удалено из официального магазина приложений.

Комментарии 0


Назад