برنامه Google Play Color Message - که گفته می شود بیش از 500000 بار دانلود داشته است - پس از پیوند به بدافزار Joker از فروشگاه Play حذف شده است.
محققان شرکت امنیت تلفن همراه پرادئو بدافزاری را کشف کردند که در برنامه Color Message در فروشگاه Google Play پنهان شده بود. به طور خاص تر، بدافزار Joker را پنهان می کند، که Pradeo می گوید به دلیل باقی گذاشتن یک ردپای دیجیتال کوچک، شناسایی آن بسیار دشوار است. همچنین حذف آن ممکن است مشکل باشد زیرا می تواند نماد خود را پس از نصب پنهان کند. به گفته پرادئو، بدافزار Joker در طول دو سال گذشته در صدها برنامه کشف شده است.
به قول پرادئو، بدافزار Joker نوعی از نرم افزارهای پشمی است که می تواند به لیست مخاطبین کاربران دسترسی داشته باشد و آنها را از طریق شبکه به طرف های دیگر ارسال کند. همچنین با رهگیری پیامک (سرویس پیام کوتاه) و شبیه سازی کلیک ها، کاربران را بی سر و صدا برای خدمات پولی بدون اطلاع آنها ثبت نام می کند.
برنامه بدافزار از حداقل مقدار کد برای مخفی کردن خود استفاده می کند، که پیدا کردن آن پس از قرار گرفتن در جای خود دشوار است.
Pradeo اشاره می کند که شرایط و ضوابط Color Message سطح دسترسی برنامه یا میزان کنترل مجاز آن را توضیح نمی دهد. توضیحات مختصر همچنین در یک صفحه وبلاگ مجرد و بدون مارک میزبانی شد.
Color Message از آن زمان از فروشگاه Google Play حذف شده است، اما توصیه میشود هنگام دانلود هر گونه برنامه از برنامهنویسان ناآشنا مراقب باشید.
Pradeo همچنین به شدت توصیه می کند که اگر برنامه Color Message را در دستگاه Android خود نصب کرده اید، فوراً آن را حذف کنید.
