Google Play: 500 tys. osób pobrało trojana. Przesyła dane do Rosji

Strona głównaGoogle Play: 500 tys. osób pobrało trojana. Przesyła dane do Rosji
18.12.2021 15:03
Smartfon z Androidem
Smartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek

W sklepie Google Play z aplikacjami na Androida zidentyfikowano zainfekowaną aplikację, którą pobrano ponad 500 tys. razy. Jak się okazało, zawierała w sobie kod popularnego trojana Joker. W tym przypadku przesyłał dane na rosyjskie serwery.

Szczegóły opisywane są przez firmę pradeo, która 16 grudnia dodała do swojej listy szkodliwych programów aplikację Color Message na Androida. W tej chwili nie jest już dostępna w Google Play, ale w momencie pisania ostrzeżenia jeszcze była, a do tamtego czasu pobrano ją ponad 500 tys. razy.

Aplikacja była zainfekowana trojanem z rodziny Joker, tutaj wykorzystanym do zapisywania użytkownika do niechcianych usług premium oraz wykradania danych i przesyłania ich na rosyjskie serwery. Jak udało się ustalić, po instalacji aplikacji Color Message, kod trojana pozwalał atakującym przejąć całą książkę adresową ofiary, a następnie przesłać ją na serwery.

Równolegle użytkownik był zapisywany do płatnych usług. Badacze dodają, że infekcja jest trudna do zauważenia z zewnątrz, bo aplikacja potrafi ukrywać szkodliwe fragmenty swojego kodu, kiedy jest już zainstalowana. Jak zwykle w przypadku szkodliwych aplikacji z Google Play, część odpowiedzialności za bezpieczeństwo ciąży na samych użytkownikach Androida.

Zobacz też: Podpis elektroniczny. Wygodny dodatek czy konieczność? Webinar WP i Autenti

Google co prawda usunął już szkodliwy program ze sklepu Google Play, ale ze smartfonów trzeba go odinstalować samemu. Warto więc sprawdzić, czy w telefonie jest zainstalowana aplikacja Color Message, a jeśli tak - od razu ją usunąć. Pakiet, o którym mowa to com.guo.smscolor.amessage.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (58)