Една апликација, од продавницата на „Google Play“, тајно испраќала контакти од корисниците на руски сервер. Таа потоа ги регистрирала корисници на скапи претплатнички услуги.
Апликацијата е веќе преземена повеќе од половина милион пати. Доколку сте меѓу оние 500.000 корисници кои ја презеле апликацијата, најдобро е веднаш да ја избришете.
Името на апликацијата е „Color Messages“ и за среќа, „Google“ ја повлече од својата продавница за апликации. Наводно, апликацијата ја подобрува размената на СМС пораки со додавање емотикони и блокирање на несакани текстови, но истражувачите за сајбер безбедност во „Pradeo Security“ истакнаа дека програмата прави многу повеќе од тоа.
„Color Message“ со себе носи семејство на малициозен софтвер, наречен „Joker“. Во минатото, милиони уреди со „Android“ беа плен на „Joker“ и неговите варијанти. „Joker“ се смета за „fleeceware“ форма на малициозен софтвер, бидејќи првенствено работи на симулирање на кликови, а потоа на пресретнување на СМС пораки. На тој начин, може да ве претплати на премиум услуги за кои не сакате или не сте ни слушнале.
„Joker“ влезе во стотици апликации, и покрај напорите на „Google“ да го открие малициозниот софтвер и да го отстрани од заразените апликации. Дел од проблемот е што патеката на „Joker“ е исклучително мала и програмерите користат голем број техники за да ја сокријат.
Друга работа што треба да се забележи е дека „Color Message“ е исто така позната по тоа што ја крие својата икона кога ќе се стартува малициозниот софтвер. Можеби ќе треба да отидете во „Settings“ или „Play Store“ за да го отстраните.
Покрај тоа, на корисниците им се советува да обрнат внимание на тоа каде преземаат апликации. Се препорачува да се придржувате до апликациите на познати компании и да ги преземате од официјални продавници за апликации само кога тие даваат очигледна предност во однос на стандардните апликации кои се претходно инсталирани на уредите.