Една апликација, од продавницата на Google Play, тајно испраќала контакти од корисниците на руски сервер. Таа потоа ги регистрирала корисници на скапи претплатнички услуги.
Апликацијата е веќе преземена повеќе од половина милион пати. Доколку сте меѓу оние 500.000 корисници кои ја презеле апликацијата, најдобро е веднаш да ја избришете.
Името на апликацијата е Color Messages и за среќа, Google ја повлече од својата продавница за апликации. Наводно, апликацијата ја подобрува размената на СМС пораки со додавање емотикони и блокирање на несакани текстови, но истражувачите за сајбер безбедност во Pradeo Security истакнаа дека програмата прави многу повеќе од тоа.
Color Message со себе носи семејство на малициозен софтвер, наречен Joker. Во минатото, милиони уреди со Android беа плен на Joker и неговите варијанти. „Joker“ се смета за „fleeceware“ форма на малициозен софтвер, бидејќи првенствено работи на симулирање на кликови, а потоа на пресретнување на СМС пораки. На тој начин, може да ве претплати на премиум услуги за кои не сакате или не сте ни слушнале.
Joker влезе во стотици апликации, и покрај напорите на Google да го открие малициозниот софтвер и да го отстрани од заразените апликации. Дел од проблемот е што патеката на Joker е исклучително мала и програмерите користат голем број техники за да ја сокријат.
Друга работа што треба да се забележи е дека Color Message е исто така позната по тоа што ја крие својата икона кога ќе се стартува малициозниот софтвер. Можеби ќе треба да отидете во Settings или Play Store за да го отстраните.
Покрај тоа, на корисниците им се советува да обрнат внимание на тоа каде преземаат апликации. Се препорачува да се придржувате до апликациите на познати компании и да ги преземате од официјални продавници за апликации само кога тие даваат очигледна предност во однос на стандардните апликации кои се претходно инсталирани на уредите.
Извор: B92.net