Aplikacja Google Play Color Message, która podobno miała ponad 500 000 pobrań, została usunięta ze Sklepu Play po powiązaniu ze złośliwym oprogramowaniem Joker.
Naukowcy z firmy Pradeo zajmującej się bezpieczeństwem mobilnym odkryli złośliwe oprogramowanie ukryte w aplikacji Color Message w sklepie Google Play. Mówiąc dokładniej, ukrywa złośliwe oprogramowanie Joker, które według Pradeo jest niezwykle trudne do wykrycia, ponieważ pozostawia niewielki ślad cyfrowy. Może być również trudne do usunięcia, ponieważ jest w stanie ukryć swoją ikonę po zainstalowaniu. Według Pradeo złośliwe oprogramowanie Joker zostało wykryte w setkach aplikacji w ciągu ostatnich dwóch lat.
Według słów Pradeo, złośliwe oprogramowanie Joker jest rodzajem oprogramowania polaryzacyjnego, które może uzyskać dostęp do list kontaktów użytkowników i wysyłać je do innych stron przez sieć. Po cichu zarejestruje również użytkowników do płatnych usług bez ich wiedzy, przechwytując SMS (Short Message Service) i symulując kliknięcia.
Złośliwa aplikacja wykorzystuje minimalną ilość kodu do ukrycia się, co utrudnia jej znalezienie, gdy już jest na miejscu.
Pradeo zwraca uwagę, że warunki korzystania z usługi Color Message nie wyjaśniały poziomu dostępu, jaki będzie miała aplikacja, ani stopnia jej kontroli. Krótki opis był również umieszczony na jednej, niemarkowej stronie bloga.
Color Message został już usunięty ze sklepu Google Play, ale zaleca się zachowanie ostrożności podczas pobierania aplikacji od nieznanych programistów.
Pradeo zdecydowanie zaleca również natychmiastowe usunięcie aplikacji Color Message, jeśli masz ją zainstalowaną na urządzeniu z Androidem.
