Joker skadlig kod identifierad i appen Google Play Butik har laddats ner 500 000 gÄnger

0 Shares

Vad hÀnde nyss? Joker har varit en av de vanligaste formerna av skadlig programvara som dykt upp i Android-butiken, och den har precis hittats gömd i en annan app, en som laddades ner 500 000 gÄnger. Som med andra Fleeceware, registrerade det anvÀndare till premiumtjÀnster utan deras vetskap.

CybersÀkerhetsforskare pÄ Pradeo uppdaterar regelbundet en artikel som identifierar mobilapplikationer som Àr tillgÀngliga pÄ Google Play Store infekterade med Joker malware. Det senaste inlÀgget, som kom i gÄr, lyfte fram en app som heter Color Message.

Color Message var tydligen ett program som gjorde det möjligt för mÀnniskor att anpassa sina standard SMS-meddelanden. Den laddades ner av 500 000 intet ont anande Android-anvÀndare som förmodligen upptÀckte dess verkliga syfte efter att det var för sent.

Jokers primÀra mÄl Àr att i smyg prenumerera offer pÄ premiumtjÀnster. Den gör detta genom att simulera klick och fÄnga upp SMS-meddelanden. Det kan ocksÄ stjÀla SMS-meddelandeinnehÄll, kontaktlistor och enhetsinformation

Pradeo skriver att Joker kan vara svÄr att upptÀcka dÄ den anvÀnder vÀldigt lite kod och döljer den ordentligt. Color Message-appen Àr svÄr att ta bort eftersom den kan dölja sin egen ikon nÀr den vÀl Àr installerad.

Som med mÄnga appar som döljer skadlig programvara, var de negativa anvÀndarkommentarerna i Play Butik en bra indikation pÄ att nÄgot Àr fel. Det finns ocksÄ en kommentar pÄ appens villkorssida frÄn en anvÀndare som frÄgar hur man avslutar prenumerationen.

Google har nu tagit bort Color Message, och de som har laddat ner det rekommenderas att omedelbart avinstallera applikationen.

Joker har avmaskat sig in i hundratals Play Store-appar genom Ären, det senaste exemplet kom i oktober nÀr en falsk Squid Game-app som laddats ner tusentals gÄnger visade sig innehÄlla skadlig programvara.

h/t: ZDNet

0 Shares