Приложение Google Play Color Message, которое, как утверждается, было загружено более 500 000 раз, было удалено из Play Store после того, как было связано с вредоносным ПО Joker.
Исследователи компании Pradeo, занимающейся безопасностью мобильных устройств, обнаружили вредоносное ПО, скрытое в приложении Color Message в магазине Google Play. В частности, он скрывает вредоносное ПО Joker, которое, по словам Pradeo, чрезвычайно сложно обнаружить, поскольку оно оставляет небольшой цифровой след. Его также может быть сложно удалить, поскольку он может скрыть свой значок после установки. По данным Pradeo, вредоносное ПО Joker было обнаружено в сотнях приложений за последние два года.
По словам Pradeo, вредоносное ПО Joker представляет собой разновидность флисового ПО, которое может получать доступ к спискам контактов пользователей и рассылать их другим сторонам по сети. Он также будет незаметно подписывать пользователей на платные услуги без их ведома, перехватывая SMS (служба коротких сообщений) и имитируя клики.
Вредоносное приложение использует минимальный объем кода, чтобы скрыть себя, что затрудняет его обнаружение после того, как оно установлено.
Pradeo указывает, что условия Color Message не объясняют уровень доступа, который будет иметь приложение, или объем контроля, который ему будет разрешен. Краткое описание также было размещено на одной странице блога без торговой марки.
Color Message с тех пор было удалено из магазина Google Play, но рекомендуется соблюдать осторожность при загрузке любых приложений от незнакомых разработчиков.
Pradeo также настоятельно рекомендует немедленно удалить приложение Color Message, если оно установлено на вашем устройстве Android.