Google Play uygulama mağazasından 500.000’den fazla indirilen kötü amaçlı bir Android uygulamasının, kullanıcıların kişi listelerini gizlice saldırgan kontrollü bir sunucuya sızdıran ve kullanıcıları bilgisi dışında istenmeyen ücretli premium aboneliklere kaydeden kötü amaçlı yazılım barındırdığı bulundu.
En son Joker kötü amaçlı yazılımı, adlı mesajlaşma odaklı bir uygulamada bulundu. Renkli Mesaj (“com.guo.smscolor.amessage”), o zamandan beri resmi uygulama pazarından kaldırılmıştır. Ayrıca, kötü niyetli reklamlardan gelir elde etmek için tıklama simülasyonu yaptığı ve Rusya’da bulunan sunuculara bağlandığı gözlemlendi.
Renkli Mesaj “kullanıcıların kişi listesine erişir ve ağ üzerinden sızar [and] istenmeyen ücretli hizmetlere otomatik olarak abone olur,” mobil güvenlik firması Pradeo kayıt edilmiş. “Kaldırmayı zorlaştırmak için uygulama, yüklendikten sonra simgesini gizleme özelliğine sahiptir.”
“Biz [sic] Color Message’ın arkasındaki geliştiriciler, uygulamanın mümkün olduğunca kullanışlı ve verimli olmasını sağlamaya kararlıdır” belirtmek, bildirmek kendi şart ve koşullarında. “Bu nedenle, herhangi bir zamanda ve herhangi bir nedenle uygulamada değişiklik yapma veya hizmetleri için ücret alma hakkını saklı tutarız. Tam olarak ne olduğunu tam olarak size açıkça belirtmeden uygulama veya hizmetleri için sizden asla ücret almayacağız. bedelini ödüyorsun.”
Joker, 2017’deki keşfinden bu yana, kullanıcıların bilmediği fatura sahtekarlığı ve SMS mesajlarını, iletişim bilgilerini ve cihaz bilgilerini ele geçirmek de dahil olmak üzere bir dizi kötü amaçlı faaliyet yürütmekle ün salmış, kötü üne sahip bir yazılımdır.
Hileli uygulamalar, Android’in Güvenlik ve Gizlilik Ekibinin bir noktaya kadar bir kaçma taktiği kullanarak Google Play korumalarını aşmaya devam etti. söz konusu kötü amaçlı yazılım yazarları “bir noktada fark edilmemek için güneş altında hemen hemen her gizleme ve şaşırtma tekniğini kullandılar.”
.
siber-2