У Google Play виявлено заражений вірусом Joker програму

Компанія Pradeo, що спеціалізується на питаннях кібербезпеки, повідомила, що в магазині додатків Google Play було виявлено програму Color Message, що містить вірус Joker, що активізувався в останню пару років. Цей додаток було завантажено понад 500 тис. разів.

Pradeo, зокрема, повідомила: Joker класифікований як Fleeceware. Його основним завданням є симуляція кліків та перехоплення SMS для оформлення платних передплат потай від користувача. Використовуючи мінімум коду та ретельно його приховуючи, Joker залишає мінімальний слід, який дуже важко виявити. За останні два роки зловреда було знайдено в сотнях додатків».

Зараз програма Color Message вже видалена з Google Play — вона маскувалася під месенджер, який «робить текстове спілкування простим, веселим і красивим», і мав рейтинг 4,1, хоча було багато відгуків з мінімальною оцінкою. При цьому, як уточнила компанія, воно потай «підключалося до російських серверів». Color Message отримувало доступ до контактів і передавало їх по Мережі, підписувало користувача на платні послуги без його відома та могло приховувати свій значок, щоб утруднити видалення.

За даними Pradeo, програми з вірусом Joker завантажувалися від 1000 до 100 000 разів, перш ніж віддалялися з Google Play. Вони маскувались під сканери документів, месенджери, менеджери шпалер, а один з них називався Safety AppLock. На щастя, для видалення вірусу достатньо видалити програму. Нагадаємо, раніше навала заражених Joker додатків була зафіксована в магазині додатків Huawei AppGallery.