Новости Software

В Google Play обнаружено заражённое вирусом Joker приложение

Специализирующаяся на вопросах кибербезопасности компания Pradeo сообщила, что в магазине приложений Google Play было обнаружено приложение Color Message, содержащее активизировавшийся в последнюю пару лет вирус Joker. Данное приложение было скачано более 500 тыс. раз.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Pradeo, в частности, сообщила: «Joker классифицирован как Fleeceware. Его основной задачей является симуляция кликов и перехват SMS для оформления платных подписок втайне от пользователя. Используя минимум кода и тщательно его скрывая, Joker оставляет минимальный след, который очень трудно обнаружить. За последние два года зловред был найден в сотнях приложений».

Сейчас приложение Color Message уже удалено из Google Play — оно маскировалось под мессенджер, который «делает текстовое общение простым, весёлым и красивым», и имело рейтинг 4,1, хотя было множество отзывов с минимальной оценкой. При этом, как уточнила компания, оно скрытно «подключалось к российским серверам». Color Message получало доступ к контактам и передавало их по Сети, подписывало пользователя на платные услуги без его ведома и могло скрывать свой значок, чтобы затруднить удаление.

По данным Pradeo, приложения с вирусом Joker скачивались от 1000 до 100 000 раз, прежде чем удалялись из Google Play. Они маскировались под сканеры документов, мессенджеры, менеджеры обоев, а одно из них называлось Safety AppLock. К счастью, для удаления вируса достаточно удалить приложение. Напомним, ранее нашествие заражённых Joker приложений было зафиксировано в магазине приложений Huawei AppGallery.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды 3 ч.
Этой осенью WhatsApp перестанет работать на старых iPhone, включая iPhone 5 3 ч.
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 15 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 15 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 15 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 17 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 21 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 22 ч.
Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux 23 ч.
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 21-05 13:09
Мобильная графика AMD Radeon RX 6300M отметилась в Geekbench 5 — примерно на уровне GeForce MX450 11 мин.
Mitsubishi предложила печатать спутниковые антенны прямо в космосе — отправка спутников на орбиту подешевеет 3 ч.
Совет директоров Volkswagen настаивает на более агрессивном развитии программного направления 6 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 8 ч.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 21 ч.
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 22 ч.
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 22 ч.
Акции технологических компаний переживают самое продолжительное падение за 20 лет — со времён краха доткомов 23 ч.
Запуск новой лёгкой европейской ракеты Vega-C запланировали на июль 23 ч.
Южнокорейская KT Corp. проведёт IPO своего облачного подразделения 23 ч.