В Google Play нашли приложение, которое втихаря отправляет контакты на российский сервер
Android-приложение под названием Color Message в Google Play скачали более 500 000 раз. В нем нашли вредоносное ПО, которое тайком отправляет контакты пользователя на сервер, контролируемый злоумышленниками. А еще оформляет юзерам дорогостоящие подписки. Google удалила его из магазина через три часа после того, как журналисты обратились в компанию за комментарием.
Вшитый в приложение вредонос обнаружила фирма Pradeo Security. Он принадлежит к семейству программ, известных как Joker. В прошлом они терроризировали миллионы смартфонов на Android.
"Наш анализ приложения Color Message с помощью механизма безопасности Pradeo показывает, что оно получает доступ к списку контактов пользователей и передает его по сети. Одновременно приложение автоматически подписывается на нежелательные платные услуги без ведома пользователей. Чтобы его было сложно удалить, приложение имеет возможность скрывать свой значок после установки", - объяснили эксперты.
