Danny Palmer Senior Reporter
Danny Palmer är seniorreporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 17 december 2021 | Ämne: Säkerhet 
Varför Joker Android skadlig kod har blivit så framgångsrik och hur man stoppar den Titta nu
Över en halv miljon Android-användare har installerat en app som används för att leverera Joker malware efter att ha laddat ner den från Google Spela butik.
Cybersäkerhetsforskare vid Pradeo identifierade skadlig programvara, som Google nu har tagit bort från sin officiella Android-appmarknad. Innan den togs bort laddades appen, kallad 'Color Message', ner av mer än 500 000 Android-användare.
Annonserad som en app som gjorde det möjligt för användare att anpassa sina standard SMS-meddelanden, Color Message var en front för att leverera Joker, en av de mest produktiva formerna av skadlig programvara för Android.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
När den väl har installerats gör den skadliga programvaran tre saker: den simulerar klick för att generera intäkter från skadliga annonser; prenumererar användare på oönskade betalda premiumtjänster för att stjäla pengar och begå faktureringsbedrägerier; och kommer åt användarnas kontaktlistor och skickar informationen till angripare. Forskare föreslår att det finns bevis för att stulen information skickas till servrar som finns i Ryssland.
Negativa recensioner av appen i Play Butik tyder på att vissa användare har märkt det obehöriga beteendet, med klagomål om att de har blivit debiterade för tjänster som de inte begärt åtkomst till.
Google Play har protokoll utformade för att förhindra att skadliga appar publiceras. Utvecklarna av den skadliga appen lyckades dock kringgå dem.
“Genom att använda så lite kod som möjligt och grundligt dölja den genererar Joker ett mycket diskret fotavtryck som kan vara svårt att upptäcka”, sa Pradeos Roxane Suau.
Användare som har laddat ner Color Message från Google Play Butik har uppmanats att omedelbart avinstallera appen.
Det här är långt ifrån första gången Joker har upptäckts i Play Store – Pradeo säger att den har hittats i hundratals appar under de senaste två åren, men med tanke på hur ihärdiga de ligger bakom är det troligt att de kommer att försöka distribuera skadlig programvara igen.
ZDNet har kontaktat Google för kommentarer men har ännu inte fått något svar vid tidpunkten för publiceringen.
MER OM CYBERSÄKERHET
Smishing: Polisen arresterar för tillslag mot bluff-sms.Sms-bedrägerier är på uppgång. Här är vad du kan göra åt det.Nej, du kan inte köpa ett covid-vaccin online, så ignorera annonsen, sms:et eller e-postmeddelandet. Bedrägeri, skräppost och nätfiske: Hur du upptäcker sms-bedrägerier och är säker.Denna trojanska skadliga Android-program använder falska appar för att infektera smartphones, stjäla bankuppgifter. Säkerhets-TV | Datahantering | CXO | Datacenter