I ricercatori hanno rintracciato un’app dal Google Play Store che invia i contatti dei suoi utenti a un server controllato da hacker russi. Il malware incorporato si occupava anche del loro abbonamento ai servizi a pagamento.
Messaggio colorato. Se questa app è sul tuo smartphone, affrettati a liberartene. Sotto questo nome normale, il malware che infetta il tuo telefono è nascosto.
avvistato da radio di sicurezza e spostato il sito Ars Tecnica L’informazione è motivo di preoccupazione. Questa app è stata scaricata da Google Play Store più di 500.000 volte. Hai promesso di rallegrare i tuoi messaggi aggiungendo emoji e bloccando lo spam. Ma in realtà, secondo i ricercatori di Pradeo Security, ha sostanzialmente consentito l’infezione di smartphone Android e il ripristino della rubrica, che è stata trasferita su un server che sembra essere situato in Russia.
Un’applicazione che si nasconde nello smartphone
Ma questa non è la sua semplice attività. Color Message ha anche inviato SMS per abbonarsi a servizi premium senza il consenso dell’utente. Il malware chiamato Joker utilizza pochissimo codice e lo fa in modo molto clandestino, il che lo rende molto difficile da rilevare. Inoltre, gli hacker sono stati in grado di nascondere l’icona dell’app dalla schermata principale dopo l’installazione.
Come identifica Pradeo Security, negli ultimi due anni Joker è stato individuato in centinaia di app e ha già infettato milioni di dispositivi Android.
È chiaro che i ricercatori di sicurezza informatica consigliano di disinstallare immediatamente l’applicazione per prevenire qualsiasi attività fraudolenta a loro insaputa.
segnalato da Ars Tecnica Per Google, abbiamo finito per rimuovere l’app dal Play Store. Ma ancora una volta, questo caso incolpa la sicurezza avanzata di Google per il suo App Store, che deve ancora sbarazzarsi completamente delle app dannose.
Per seguirci, ti invitiamo a Scarica la nostra app per Android e iOS. Potrai leggere i nostri articoli e file e guardare gli ultimi video su YouTube.