В Google Play нашли приложение, которое втихаря отправляет контакты на российский сервер

Android-приложение под названием Color Message в Google Play скачали более 500 000 раз. В нем нашли вредоносное ПО, которое тайком отправляет контакты пользователя на сервер, контролируемый злоумышленниками. А еще оформляет юзерам дорогостоящие подписки. Google удалила его из магазина через три часа после того, как журналисты обратились в компанию за комментарием.

Вшитый в приложение вредонос обнаружила фирма Pradeo Security. Он принадлежит к семейству программ, известных как Joker. В прошлом они терроризировали миллионы смартфонов на Android.

«Наш анализ приложения Color Message с помощью механизма безопасности Pradeo показывает, что оно получает доступ к списку контактов пользователей и передает его по сети. Одновременно приложение автоматически подписывается на нежелательные платные услуги без ведома пользователей. Чтобы его было сложно удалить, приложение имеет возможность скрывать свой значок после установки», — объяснили эксперты.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро