Πάνω από μισό εκατομμύριο χρήστες Android έχουν εγκαταστήσει μια εφαρμογή που χρησιμοποιείται για την παράδοση Joker malware μετά τη λήψη του από το Google Play store.
Οι ερευνητές κυβερνοασφάλειας της Pradeo εντόπισαν το malware, το οποίο η Google έχει πλέον αφαιρέσει από την επίσημη αγορά εφαρμογών Android. Πριν από την αφαίρεσή της, την εφαρμογή, που ονομάζεται ‘Color Message’, είχαν κατεβάσει περισσότεροι από 500.000 χρήστες Android.
Διαφημιζόμενη ως εφαρμογή που επέτρεπε στους χρήστες να εξατομικεύουν τα προεπιλεγμένα μηνύματα SMS τους, η Color Message παρέδιδε το Joker, μιας από τις πιο παραγωγικές μορφές Android malware.
Μόλις εγκατασταθεί, το Joker malware κάνει τρία πράγματα: προσομοιώνει τα κλικ για να δημιουργήσει έσοδα από κακόβουλες διαφημίσεις, εγγράφει χρήστες σε ανεπιθύμητες πληρωμένες υπηρεσίες premium για να κλέψει χρήματα, έχει πρόσβαση στις λίστες επαφών των χρηστών και στέλνει τις πληροφορίες στους εισβολείς. Οι ερευνητές αναφέρουν ότι υπάρχουν στοιχεία ότι κλεμμένες πληροφορίες αποστέλλονται σε servers που βρίσκονται στην Ρωσία.
Οι αρνητικές κριτικές της εφαρμογής στο Play Store υποδηλώνουν ότι ορισμένοι χρήστες έχουν παρατηρήσει τη μη εξουσιοδοτημένη συμπεριφορά, με παράπονα ότι χρεώθηκαν για υπηρεσίες στις οποίες δεν ζήτησαν πρόσβαση.
- Το Google Play διαθέτει πρωτόκολλα που έχουν σχεδιαστεί για να εμποδίζουν τη δημοσίευση κακόβουλων εφαρμογών. Ωστόσο, οι προγραμματιστές της κακόβουλης εφαρμογής κατάφεραν να τα παρακάμψουν.
«Χρησιμοποιώντας όσο το δυνατόν λιγότερο κώδικα και κρύβοντάς τον επιμελώς, το Joker malware δημιουργεί ένα πολύ διακριτικό αποτύπωμα που είναι δύσκολο να εντοπιστεί», δήλωσε η Roxane Suau της Pradeo.
Οι χρήστες που έχουν κατεβάσει το Color Message από το Google Play Store έχουν παροτρυνθεί να απεγκαταστήσουν την εφαρμογή αμέσως.
Αυτό απέχει πολύ από την πρώτη φορά που ανιχνεύτηκε το Joker malware στο Play Store – η Pradeo λέει ότι έχει βρεθεί σε εκατοντάδες εφαρμογές τα τελευταία δύο χρόνια, αλλά δεδομένου του πόσο persistent κρύβεται πίσω από αυτό, είναι πιθανό ότι θα προσπαθήσουν να διανείμουν το κακόβουλο λογισμικό ξανά.