Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносом приложение Color Message было загружено более 500 000 раз.
Приложение Color Message (com.guo.smscolor.amessage) обещало пользователям улучшить обмен текстовыми сообщениями, добавляя в чаты эмодзи и блокируя спам. Заявленную функциональность оно даже выполняло, но помимо этого тайно передавало контакты пользователей на сервер хакеров, расположенный в России, и подписывало жертв на дорогостоящие сервисы. Кроме того, малварь управляла кликами ради получения дохода от вредоносной рекламы.
Исследователи напоминают, что в прошлом малварь семейства Joker (или Bread в терминологии Google) не раз проникала в официальный каталог приложений и на ее счету числятся миллионы зараженных девайсов. Вредонос был создан еще в 2017 году, и изначально малварь была разработана для осуществления SMS-мошенничества, однако со временем угроза сильно изменилась особенно после введения политики, ограничивающей использование SEND_SMS, а также повышения активности защиты Google Play Protect.
«Color Message получает доступ к списку контактов пользователей и похищает его, также автоматически подписывая жертву на нежелательные платные услуги, — рассказывают аналитики. — Чтобы затруднить удаление, приложение может скрывать свою иконку после установки».
В настоящее время Color Message уже удалено из официального магазина приложений.
«Color Message получает доступ к списку контактов пользователей и похищает его, также автоматически подписывая жертву на нежелательные платные услуги, — рассказывают аналитики. — Чтобы затруднить удаление, приложение может скрывать свою иконку после установки».