Danny Palmer Senior Reporter
Danny Palmer er seniorreporter i ZDNet. Basert i London, skriver han om problemer inkludert nettsikkerhet, hacking og trusler mot skadelig programvare.
Full bio 17. desember 2021 | Emne: Sikkerhet 
Hvorfor Joker Android malware har blitt så vellykket og hvordan stoppe det Se nå
Over en halv million Android-brukere har installert en app som brukes til å levere Joker malware etter å ha lastet den ned fra Google Spillebutikk.
Cybersikkerhetsforskere ved Pradeo identifiserte skadelig programvare, som Google nå har fjernet fra sin offisielle Android-appmarked. Før den ble fjernet, ble appen, kalt 'Color Message', lastet ned av mer enn 500 000 Android-brukere.
Annonsert som en app som tillot brukere å tilpasse standard SMS-meldinger, var Color Message en front for å levere Joker, en av de mest produktive formene for Android-skadevare.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Når den er installert, gjør skadelig programvare tre ting: den simulerer klikk for å generere inntekter fra ondsinnede annonser; abonnerer på uønskede betalte premiumtjenester for å stjele penger og begå faktureringssvindel; og får tilgang til brukernes kontaktlister og sender informasjonen til angripere. Forskere antyder at det er bevis for at stjålet informasjon sendes til servere som er vert i Russland.
Negative anmeldelser av appen i Play-butikken tyder på at noen brukere har lagt merke til den uautoriserte oppførselen, med klager på å bli belastet for tjenester de ikke ba om tilgang til.
Google Play har protokoller utviklet for å hindre at ondsinnede apper publiseres. Utviklerne av den ondsinnede appen klarte imidlertid å omgå dem.
“Ved å bruke så lite kode som mulig og skjule den grundig, genererer Joker et veldig diskret fotavtrykk som kan være vanskelig å oppdage,” sa Pradeos Roxane Suau.
Brukere som har lastet ned Color Message fra Google Play Store har blitt oppfordret til å avinstallere appen umiddelbart.
Dette er langt fra første gang Joker har blitt oppdaget i Play Store – Pradeo sier at den har blitt funnet i hundrevis av apper de siste to årene, men gitt hvor vedvarende de står bak, er det sannsynlig at de vil prøve å distribuere malware igjen.
ZDNet har kontaktet Google for kommentarer, men har ennå ikke fått svar på publiseringstidspunktet.
MER OM CYBERSIKKERHET
Smishing: Politiet foretar arrestasjoner for å slå ned på svindel-tekstmeldinger.Svindel med tekstmeldinger er på vei oppover. Her er hva du kan gjøre med det.Nei, du kan ikke kjøpe en covid-vaksine på nettet, så ignorer annonsen, tekstmeldingen eller e-posten. Svindel-, spam- og phishing-tekster: Slik oppdager du SMS-svindel og holder deg trygg.Denne trojanske ondsinnet Android bruker falske apper for å infisere smarttelefoner, stjele bankopplysninger. Sikkerhets-TV | Databehandling | CXO | Datasentre