Βρέθηκε ότι μια κακόβουλη εφαρμογή Android με περισσότερες από 500.000 λήψεις από το κατάστημα εφαρμογών Google Play φιλοξενεί κακόβουλο λογισμικό που διοχετεύει κρυφά τις λίστες επαφών των χρηστών σε έναν διακομιστή που ελέγχεται από χάκερς και εγγράφει τους χρήστες σε ανεπιθύμητες συνδρομές επί πληρωμή premium χωρίς να το γνωρίζουν.
Το πιο πρόσφατο κακόβουλο λογισμικό Joker βρέθηκε σε μια εφαρμογή που εστιάζει στα μηνύματα με το όνομα Color Message (“com.guo.smscolor.amessage”), η οποία έκτοτε αφαιρέθηκε από την επίσημη αγορά εφαρμογών. Επιπλέον, έχει παρατηρηθεί ότι προσομοιώνει κλικ για να δημιουργεί έσοδα από κακόβουλες διαφημίσεις και συνδέεται με διακομιστές που βρίσκονται στη Ρωσία.
Το Color Message “έχει πρόσβαση στη λίστα επαφών των χρηστών και τη μεταφορά μέσω του δικτύου για αυτόματη εγγραφή σε ανεπιθύμητες υπηρεσίες επί πληρωμή”, σημείωσε η εταιρεία ασφάλειας κινητής τηλεφωνίας Pradeo. “Για να είναι δύσκολο να αφαιρεθεί, η εφαρμογή έχει τη δυνατότητα να κρύβει το εικονίδιο μόλις εγκατασταθεί.”
«Δεσμευόμαστε να διασφαλίσουμε ότι η εφαρμογή είναι όσο το δυνατόν πιο χρήσιμη και αποτελεσματική», αναφέρουν στους όρους και τις προϋποθέσεις τους οι προγραμματιστές πίσω από το Color Message. “Για αυτόν τον λόγο, διατηρούμε το δικαίωμα να κάνουμε αλλαγές στην εφαρμογή ή να χρεώσουμε τις υπηρεσίες της, ανά πάσα στιγμή και για οποιονδήποτε λόγο. Δεν θα σας χρεώσουμε ποτέ για την εφαρμογή ή τις υπηρεσίες της χωρίς να σας ξεκαθαρίσουμε τι ακριβώς πληρώνεις».
Το Joker, από την ανακάλυψή του το 2017, είναι ένα διαβόητο fleeceware που είναι διαβόητο για τη διεξαγωγή μιας σειράς κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένης της απάτης τιμολόγησης και της υποκλοπής μηνυμάτων SMS, στοιχείων επικοινωνίας και πληροφοριών συσκευής εν αγνοία των χρηστών.
Οι αδίστακτες εφαρμογές συνέχισαν να παρακάμπτουν τις προστασίες του Google Play χρησιμοποιώντας ένα μπαράζ τακτικών φοροδιαφυγής σε σημείο που η Ομάδα Ασφάλειας και Προστασίας Προσωπικών Δεδομένων του Android είπε ότι οι δημιουργοί κακόβουλου λογισμικού «χρησιμοποίησαν σε κάποιο σημείο σχεδόν κάθε τεχνική απόκρυψης και κάλυψης κάτω από τον ήλιο σε μια προσπάθεια μη εντοπισμού.”
