Meddelandeapp tecknar dig för dyra premiumabonnemang i hemlighet

Säkerhetsföretaget Pradeo Security meddelar att de har upptäckt skadlig kod i form av Joker-malware i en app som heter Color Messages. Appen har nu blivit raderad från Google Play Butik, men har enligt app-butiken blivit hämtad och installerad mer än en halv miljon gånger.

Appens påstådda funktion är att förbättra textmeddelanden med hjälp av emojis, men innehåller dessutom malware som ansluter mot ryska servrar och ser till så att användaren, utan vetskap, tecknar sig för dyra premiumabonnemang. Joker är väldigt effektivt programmerad och innehåller väldigt lite programkod, vilket gör den svår att upptäcka och stoppa även i officiella app-butiker. Joker har upptäckts i hundratals appar de senaste två åren. 

Skadlig kod i Android-appar: 300 000 kan ha fått bankuppgifter stulna

Joker kategoriseras som så kallad Fleeceware då den "gör sitt jobb" genom att appen genskjuter sms-meddelanden samt emulerar att användaren trycker på knappar och bekräftelserutor, så att det framstår som att det är användaren själv som tecknar abonnemanget.

Appen lägger även beslag på användarens kontaktlista, sms-meddelanden och information om mobilen, och skickar den vidare till upphovsmännen bakom det kriminella tilltaget.

Appen kan dessutom vara svår att hitta på mobilen, då den har förmågan att dölja sin ikon och på så sätt låtsas att den inte finns. För att hitta och avinstallera den behöver du gå till telefonens inställningar och därefter kategorin Appar för att hitta och plocka bort den.

Källa