Zespół CERT Polska wykrył nową wersję oprogramowania Joker, które ukrywa się w aplikacjach dostępnych w Google Play Store. Oprogramowanie to służy m.in. do nieautoryzowanego zapisywania użytkowników na kosztowne subskrypcje premium.
Zidentyfikowana aplikacja „Beauty Camera” na pierwszy rzut oka wygląda jak narzędzie do ulepszania zdjęć. Pobrało ją co najmniej 100 tys. osób. Po instalacji prezentuje interfejs zgodny z opisem w sklepie Google Play, co skutecznie ukrywa prawdziwy cel jej powstania.
Po instalacji aplikacja Joker m.in. pobiera informacje o użytkowniku i urządzeniu oraz przełącza połączenie na sieć komórkową, z pominięciem Wi-Fi, dzięki czemu może zapisać użytkownika na płatne usługi operatorów. Mało tego: oprogramowanie jest zdolne do przechwytywania kodów weryfikacyjnych SMS potrzebnych do zatwierdzenia subskrypcji.
Jeśli Joker trafi na Twoje urządzenie, to istnieje poważne ryzyko, że nieświadomie zasubskrybujesz różne usługi premium, co narazi Cię na wysokie koszty. Ponadto Twoje dane, takie jak numer telefonu, mogą być wykorzystywane na potrzeby dalszych oszustw.
Zespół CERT Polska rekomenduje, aby nigdy nie instalować aplikacji od nieznanych deweloperów i za każdym razem dokładnie sprawdzać opinie i oceny aplikacji w Google Play Store. To, że aplikacja jest dostępna w oficjalnym sklepie Google, nie gwarantuje bezpieczeństwa.
Złośliwa aplikacja „Beauty Camera” została już usunięta ze sklepu Google Play.
Redakcja Reklama Kontakt Nasze portale i blogi
Wszelkie prawa zastrzeżone | Dział tematyczny Mindly.pl | Zasady korzystania & Polityka prywatności
