Более 500 тыс. пользователей Android скачали из официального магазина Google Play приложение, крадущее деньги. Как сообщает ИБ-компания Pradeo Security, программа использует вредоносное ПО Joker с целью взломать устройство и подписать на платные сервисы.
Согласно докладу исследователей, зловредное ПО также тайно отправляет контакты пользователей на контролируемый киберпреступниками сервер, который находится в России.
Приложение под названием Color Message было доступно для загрузки на момент выхода статьи Pradeo Security, но в настоящее время программа удалена. В описании Color Message говорится, что приложение позволяет обмениваться текстовыми сообщениями, добавляя смайлики и другие необычные знаки оформления.
«Анализ показал, что Color Message получает доступ к списку контактов пользователей, передает их по сети, а также автоматически подписывается на нежелательные платные услуги без ведома пользователей. Чтобы затруднить удаление, приложение имеет возможность скрывать свой значок после установки», — рассказали эксперты ИБ-компании.
Joker относится к категории вредоносных программ, известных как Fleeceware, — они тайно подписывают пользователей на дорогостоящие услуги. Зловреда сложно обнаружить из-за крошечного размера кода и техник, которые хакеры используют для хранения.
Ранее компания Orange Cyberdefense выяснила, что смартфоны на iOS и Android стали чаще подвергаться кибератакам в 2021 году.