Zloglasni malware zarazio preko pola miliona Android uređaja

Zlokobna aplikacija za Android koja je s Play Storea preuzeta na više od pola miliona uređaja, u sebi sadrži malware koji potiho sakuplja liste kontakata i šalje ih na server koji nakon toga te informacije koristio za pretplaćivanje na neželjene premijske usluge.

Najnovija verzija malwarea Joker sakrila se u aplikaciji za dopisivanje Color Message koju je Google u međuvremenu maknuo iz službene prodavnice. Aplikacija je također simulirala klikove kako bi stvorila zaradu putem zlonamjernih reklama i spajanjem na servere locirane u Rusiji.

Color Message pristupa “korisnikovim listama kontakata i izvlači ga putem mreže. Nakon toga informacije koristi za pretplaćivanje na neželjene plaćete usluge”, piše u izvještaju sigurnosne kompanija Pradeo. “Kako bi se učinio otpornijim na ručno brisanje, Joker nakon instalacije sakriva ikonu aplikacije”, piše tportal.

Izdržljiva napast

Fleeceware Joker je, od prvog otkrića 2017. kriv za zlonamjerne aktivnosti poput naplaćivanja lažnih računa, presretanja SMS poruka, krađe kontakata i informacija o uređaju – bez znanja korisnika. Stvar koja najviše zabrinjava je što on nije jedina aplikacija koja se provukla ispod Googleovog sigurnosnog radara.

Službeni Googleova prodavnica (Play Store) za softver svakim danom unapređuje sigurnosne mjere, no autori hakerskog softvera reaguju i, piše Hacker News, "koriste sve poznate i nepoznate tehnike skrivanja kako bi ih zaobišli".

Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android|iPhone/iPad