Szövegszínező
A kártékony szoftverrel fertőzött applikációt a Pradeo kiberbiztonsági cég szakértői azonosították. A Color Message alkalmazásról van szó, amely lehetővé tette a felhasználók számára, hogy személyre szabják alapértelmezett SMS üzeneteiket, színekkel, különleges hangulatjelekkel tarkítsák csevegéseiket. Azért írunk múlt időben, mert a Google időközben eltávolította az appot a piacteréről. Ez azonban nem jelenti azt, hogy a fertőzött telefonokról is eltűnt volna, így érdemes saját kezűleg is megszabadulni a programtól. Ide kattintva megtudhatjátok, hogyan néz ki az app.
A veszély
A 2017-ben megjelent, Joker névre keresztelt trójai faló a telepítés után hozzáfér az SMS-ekhez, a névjegyekhez, és szinte minden érzékeny információhoz, amit a telefonon tárol a tulajdonos. Képes módosítani a telefonszolgáltatói előfizetéseket, új szolgáltatásokat rendelhet, és különböző monetáris tranzakciókat is jóváhagyhat, mindezt a tulajdonos tudta nélkül. Leggyakrabban drága SMS szolgáltatásra fizet elő a tulajdonos nevében. Az eredmény legrosszabb esetben egy teljesen leürített bankszámla. Az már csak hab a tortán, hogy egy automatizált „kattintgató” algoritmussal kártékony hirdetésekre irányítja a fertőzött eszközt, így bevételt generál a csalóknak és tovább károsítja a felhasználót.
A vállalat vizsgálata szerint a Color Message a kinyert adatokat orosz szerverekre továbbítja.
Óvintézkedések
A Bleeping Computer hírportál figyelmeztet, hogy csak idén már több mint 500 ezer Huawei eszközt azonosítottak, amelyen megtalálták a Joker vírust.
Első észlelése óta már több mint 1700 appot törölt a Google a Play Áruházból, amelyek bizonyítottan tartalmazták a programot.
A helyzet súlyosságát jelzi, hogy 2020 szeptemberében 24 kártékony alkalmazást jegyeztek fel, amelyeket eltávolításuk előtt már több mint 500 ezren letöltöttek. Az említett appok 30 ország polgárait károsították meg, akiktől a hackerek heti szinten minimum hét dollárt tudtak ellopni.
