500 binden fazla indirilen uygulamada tehlikeli yazılım tespit edildi

Google’ın tehdit algılama filtrelerini geçerek Play Store’a giren ve kötü amaçlı yazılımları gizlice telefonlara yükleyen uygulamalara yeni bir yenisi daha eklendi. 500 binden fazla indirilen Color Message isimli Android uygulamasında, yeni bir zararlı yazılım bulundu.

Color Message uygulamasında mesajlar için ek çıkartma setleri ve analizler vaat ederek kişisel verilerin çoğununun çalınmasına neden olan ve “Joker virüsü” olarak adlandırılan zararlı bir yazılım tespit edildi.

Joker isimli Truva atı virüsü, cep telefonu faturalarını kabartmak ve kullanıcının izni olmayan işlemlere izin vermek için geliştirilen ve Bread olarak bilinen bir kötü amaçlı yazılım ailesine ait. Bu kötü amaçlı yazılım, kullanıcılardan izin almadan uygulamaların ücretli abonelik paketlerine otomatik olarak üye oluyor ve ay sonunda faturayı kabartıyor. Ayrıca yine izin almadan kayıtlı kart bilgilerini ele geçirebiliyor.

Uygulama, şu anda Google Play Store’dan kaldırıldı, ancak güvenlik uzmanları, uygulamayı daha önceden indirmiş olan kullanıcıların acil olarak kaldırması gerektiğini söylüyor.