Choć faktycznie sklep z aplikacjami Google Play – okno na świat oprogramowania dla każdego użytkownika smartfonów z Androidem, uchodzi za jedno z bezpieczniejszych miejsc w sieci, to także i temu gigantowi zdarzają się poważne wpadki. Najnowsza dotyczy aplikacji o nazwie Color Message, która została dopuszczona i znalazła się w sklepie giganta, a zanim usunięto ją z serwisu, zdążyło ją pobrać aż 500 tys. użytkowników. Aplikacja miała służyć do upiększania i personalizacji wiadomości SMS, jednak w rzeczywistości była nośnikiem szczególnie groźnego malware o nazwie Joker, którego zresztą próbowano przemycić do Google Play już wcześniej, za pomocą innych spreparowanych programów.
Color Message kradnie dane i wysyła je do Rosji
Fałszywa aplikacja po zainstalowaniu na smartfonie wykonuje kilka szkodliwych czynności. Przede wszystkim aktywuje w imieniu użytkownika telefonu płatne subskrypcje w wielu podejrzanych serwisach internetowych, co naraża go na utratę pieniędzy. Po drugie zmienia smartfona w generatora kliknięć w zewnętrznych serwisach internetowych (smartfon bez wiedzy użytkownika odwiedza różne strony internetowe), co pozwala przestępcom czerpać zyski z rzekomo masowo oglądanych tam reklam. Po trzecie wykrada z telefonu dane użytkowników oraz kontakty, które wysyła hakerom – jak ustalił serwis Pradeo – najprawdopodobniej na serwery zlokalizowane w Rosji.
Samo Google usunęło aplikację po serii bardzo negatywnych komentarzy, w których osoby posiadające aplikację informowały, że wykonuje ona czynności do których nie ma uprawnień, w tym zapisuje posiadaczy do niechcianych, płatnych abonamentów różnych „usług”, które nie były wcale zamawiane. Wcześniej niestety ów program w jakiś sposób pokonał filtry giganta, które w teorii automatycznie sprawdzają bezpieczeństwo publikowanych tam aplikacji.
Niestety negatywne komentarze, które pojawiły się w sklepie niemal natychmiast po „debiucie” Color Message nie odstraszyły potencjalnych użytkowników i swoje smartfony dało zainfekować ponad 500 tys. z nich.
Choć Google usunął już aplikację ze swojego sklepu, to ci, którzy pobrali ją zanim to się stało, powinni jak najszybciej wyrzucić ów groźny program ze swoich telefonów.
Źródło: Pradeo
