stergeti acest nou malware Joker de pe dispozitivul dvs. Android inainte de a fi facturat pentru un serviciu premium
| |

stergeti acest nou malware Joker de pe dispozitivul dvs. Android inainte de a fi facturat pentru un serviciu premium

O aplicatie care continea un malware a fost in cele din urma eliminata din Google Play Store, dar nu inainte de a fi fost instalata de peste 500.000 de ori. Aplicatia, denumita Color Messages, imbunatateste mesajele text prin adaugarea de emoji in acestea. Pradeo Security (via ars Technica) a scris joi ca aplicatia este infectata cu malware-ul Joker si pare sa se conecteze cu servere rusesti.

Malware-ul Joker este gata sa va desparta de banii castigati cu greu

Pe baza analizei efectuate de Pradeo, aplicatia Color Messages acceseaza listele de contacte ale utilizatorilor si, de asemenea, aboneaza victimele la servicii premium platite nedorite, fara ca acestea sa stie. Aceasta este o caracteristica a lui Joker, care este cunoscut sub numele de Fleeceware, deoarece simuleaza clicuri si intercepteaza mesaje SMS pentru a inscrie utilizatorii la serviciile premium mentionate mai sus. De asemenea, utilizeaza cat mai putin cod posibil, ceea ce face ca Joker sa fie greu de detectat.


Sectiunea de comentarii de la Color Messages
Raportul noteaza ca, in ultimii doi ani, Joker a fost descoperit in sute de aplicatii. in ceea ce priveste Color Message, chiar daca a fost eliminata si nu mai este disponibila in Google Play Store, daca ati instalat aplicatia pe telefonul dumneavoastra Android, aceasta ar putea sa va inscrie la servicii scumpe de care nu aveti nevoie sau pe care nu le doriti… Asadar, cea mai buna masura pe care o puteti lua este sa eliminati cat mai repede aplicatia de pe telefonul dumneavoastra.

Nu ne place sa sune ca un disc stricat, dar v-am sfatuit de multe ori sa va uitati la sectiunea de comentarii din lista unei aplicatii din App Store (pentru aplicatiile iOS) sau din Google Play Store (pentru aplicatiile Android). Sectiunea de comentarii este cea in care veti gasi semnale de alarma, iar acest lucru a fost din nou cazul acestei aplicatii. Un comentariu spunea: „Mi-au luat bani din telefon. Am instalat doar aceasta aplicatie pe telefonul meu si am primit un SMS ca am depasit cu 1 EUR limita telefonului meu doar pentru ca am descarcat aceasta aplicatie stupida. Foarte dezamagit.”

O alta postare in sectiunea de comentarii a spus doar atat: „Aceasta este o aplicatie inselatoare. Nu o instalati”. Un comentariu a spus: „Reclama inselatoare si cea mai proasta aplicatie din toate timpurile”. si inca un comentariu a declarat: „Deducerea soldului sim fara nicio permisiune si in mod ilegal”. Oricine ar fi aruncat macar o privire superficiala la sectiunea de comentarii ar fi vazut suficient pentru a-si da seama ca ar fi trebuit sa se dea o raita larga acestei aplicatii.

si, din moment ce pictograma dispare si se ascunde dupa ce aplicatia este instalata, eliminarea ei din telefon este mai usor de spus decat de facut. Victimele nu isi dau seama la inceput ca s-au inscris pentru un serviciu premium de care nu au nevoie sau pe care nu il doresc, si adesea trebuie sa suporte o lovitura financiara fara a avea sanse reale de a-si recupera banii.

Cum reusesc aceste aplicatii sa treaca de Google Play Protect?

S-ar putea sa va intrebati cum reusesc aceste aplicatii sa treaca de Google Play Protect, care ar trebui sa efectueze o verificare de siguranta a aplicatiilor din Google Play Store inainte de a fi instalate pe telefoanele utilizatorilor. Aceste aplicatii malitioase reusesc sa pacaleasca Google prin intarzierea intentiilor lor reale. Odata instalat pe un telefon Android prin intermediul unei aplicatii infectate, Joker va aboneaza la servicii WAP (wireless application protocol) premium fara stirea sau consimtamantul dumneavoastra si va fura mesajele SMS, listele de contacte si informatii despre dispozitiv.

Dar, la inceput, totul in legatura cu aplicatia pare copacetic, permitandu-i sa se strecoare pe langa paznic ca un, ei bine, ca un cal troian din mitologia greaca.

Nu putem sublinia indeajuns ca sectiunea de comentarii este cheia pentru a evita durerea de cap care urmeaza adesea instalarii unei aplicatii incarcate de Joker. Companiile care ofera servicii premium nu sunt cele mai etice si, daca ajungeti sa aveti de-a face cu una, va vor aminti de vanzatorii de masini de ocazie sau de companiile de mutari interstatale. Desigur, acest lucru se aplica doar aplicatiilor de la dezvoltatorii de care nu ati mai auzit pana acum. Daca vedeti o aplicatie dezvoltata de unul dintre cei mai buni dezvoltatori de aplicatii mobile, probabil ca nu trebuie sa va faceti griji ca veti fi inselat.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.