Nog een populaire Google Play-app gevonden om malware te hosten

Google Play-app Color Message, waarvan wordt gezegd dat het meer dan 500.000 downloads heeft gehad, is uit de Play Store verwijderd nadat het was gekoppeld aan Joker-malware.

Onderzoekers van het mobiele beveiligingsbedrijf Pradeo hebben ontdekte malware begraven in de Color Message-app in de Google Play-winkel. Meer specifiek verbergt het Joker-malware, waarvan Pradeo zegt dat het extreem moeilijk te detecteren is, dankzij het achterlaten van een kleine digitale voetafdruk. Het kan ook lastig zijn om het te verwijderen, omdat het zijn pictogram kan verbergen nadat het is geïnstalleerd. Volgens Pradeo is de afgelopen twee jaar Joker-malware ontdekt in honderden apps.

In de woorden van Pradeo is de Joker-malware een vorm van fleeceware die toegang heeft tot de contactlijsten van gebruikers en deze via het netwerk naar andere partijen kan sturen. Het zal ook stilletjes gebruikers aanmelden voor betaalde diensten zonder hun medeweten door SMS (Short Message Service) te onderscheppen en klikken te simuleren.

De malware-app gebruikt een minimale hoeveelheid code om zichzelf te verbergen, waardoor het moeilijk te vinden is als hij eenmaal op zijn plaats zit.

Pradeo wijst erop dat in de algemene voorwaarden van Color Message niet werd uitgelegd welk toegangsniveau de app zou hebben of hoeveel controle deze zou hebben. De korte beschrijving werd ook gehost op een enkele, merkloze blogpagina.

Color Message is sindsdien verwijderd uit de Google Play Store, maar het is raadzaam voorzichtig te zijn bij het downloaden van apps van onbekende ontwikkelaars.

Pradeo raadt u ook ten zeerste aan om de app Color Message onmiddellijk te verwijderen als u deze op uw Android-apparaat hebt geïnstalleerd.