Још једна популарна Гоогле Плаи апликација је пронађена за хостовање злонамерног софтвера

Гоогле Плаи апликација Цолор Мессаге – за коју се каже да је имала преко 500.000 преузимања – уклоњена је из Плаи продавнице након што је повезана са малвером Јокер.

Истраживачи из компаније за мобилну безбедност Прадео су открио злонамерни софтвер закопан у апликацији Цолор Мессаге у Гоогле Плаи продавници. Тачније, крије малвер Јокер, за који Прадео каже да је изузетно тешко открити, захваљујући остављању малог дигиталног отиска. Такође може бити тешко уклонити јер може сакрити своју икону након што је инсталирана. Према Прадеу, малвер Јокер је откривен у стотинама апликација у последње две године.

Прадеовим речима, малвер Јокер је облик флеецеваре-а, који може приступити листама контаката корисника и послати их другим странама преко мреже. Такође ће тихо пријавити кориснике за плаћене услуге без њиховог знања пресретања СМС-а (Схорт Мессаге Сервице) и симулације кликова.

Апликација злонамерног софтвера користи минималну количину кода да би се сакрила, што отежава проналажење када је на месту.

Прадео истиче да услови и одредбе Цолор Мессаге-а нису објаснили ниво приступа који би апликација имала или колику контролу ће јој бити дозвољено. Кратак опис је такође био смештен на једној страници блога без бренда.

Порука у боји је од тада уклоњена из Гоогле Плаи продавнице, али се препоручује да будете опрезни када преузимате било коју апликацију од непознатих програмера.

Прадео такође топло препоручује да одмах избришете апликацију Цолор Мессаге ако је имате инсталирану на свом Андроид уређају.