Приложение тайно подписало полмиллиона пользователей Android на платные сервисы.

Более 500 тыс. пользователей Android скачали из официального магазина Google Play приложение, крадущее деньги. Как сообщает "Газета.ру" со ссылкой на ИБ-компанию Pradeo Security, программа использует вредоносное ПО Joker с целью взломать устройство и подписать на платные сервисы.

Согласно докладу исследователей, зловредное ПО также тайно отправляет контакты пользователей на контролируемый киберпреступниками сервер, который находится в России.

Приложение под названием Color Message было доступно для загрузки на момент выхода статьи Pradeo Security, но в настоящее время программа удалена. В описании Color Message говорится, что приложение позволяет обмениваться текстовыми сообщениями, добавляя смайлики и другие необычные знаки оформления.

"Анализ показал, что Color Message получает доступ к списку контактов пользователей, передает их по сети, а также автоматически подписывается на нежелательные платные услуги без ведома пользователей. Чтобы затруднить удаление, приложение имеет возможность скрывать свой значок после установки", — рассказали эксперты ИБ-компании.

Joker относится к категории вредоносных программ, известных как Fleeceware, — они тайно подписывают пользователей на дорогостоящие услуги. Зловреда сложно обнаружить из-за крошечного размера кода и техник, которые хакеры используют для хранения.

Ранее компания Orange Cyberdefense выяснила, что смартфоны на iOS и Android стали чаще подвергаться кибератакам в 2021 году.