Joker Malware este din nou pe aplicațiile Magazinului Google Play. Pradeo, o firmă de securitate mobilă, a fost anunțată despre noua tulpină de malware Joker care infectează aplicațiile Android.
Programul malware a infectat 15 aplicații populare din Magazinul Google Play. Anul trecut, acest malware a creat un risc uriaș de securitate mobilă, deoarece a infectat aplicațiile legale din magazinul de jocuri.
În ciuda implicării Google, malware-ul a revenit cu succes cu mici modificări ale codurilor. Acest malware a fost descoperit pentru prima dată în 2017 și este o provocare uriașă pentru Google să-l gestioneze.
Analistul de la firma de securitate cibernetică Kaspersky, Tatyana Shishkova, a găsit malware-ul Joker pe cel puțin 14 aplicații Android.
Infamul malware a fost găsit în aplicația populară numită Mesaj de culoare. Aplicația a fost descărcată de peste cinci milioane de utilizatori din Play Store. O aplicație Color Message face mesajele SMS mai amuzante cu noile emoji.
Însă Echipa de cercetători de la firma Pradeo a descoperit că aplicația este infectată cu Joker Malware. Raportul spunea că aplicația pare să fie conectat la serverele rusești.
Aceste aplicații sunt infectate de Joker Malware:
În blog post, echipa de experți în securitate Pradeo a spus,
„Analiza noastră a aplicației Color Message prin intermediul motorului Pradeo Security arată că aceasta accesează lista de contacte a utilizatorilor și o exfiltrează prin rețea. Simultan, aplicația se abonează automat la servicii plătite nedorite fără ca utilizatorii să știe. Pentru a face dificilă eliminarea, aplicația are capacitatea de a-și ascunde pictograma odată instalată.”
De acum, aplicația Color Message este eliminată din Play Store. Dar utilizatorii care au descărcat deja aplicația trebuie să șteargă imediat aplicația de pe dispozitivul lor.
Malware-ul Joker este clasificat în „Fleeceware”, care vă fură banii fără să știți. Acest malware face clic și interceptează SMS-uri pentru a se abona la serviciile premium nedorite fără știrea utilizatorilor.
Se va abona automat la serviciile plătite online fără permisiunea utilizatorului și, de asemenea, face clic pe anunțurile online. Cel mai periculos lucru la acest malware este că citește și OTP-uri din SMS pentru a aproba plăți. Nici nu veți ști când se face plata până nu vă verificați extrasele bancare.