Ứng dụng Google Play Color Message - được cho là đã có hơn 500.000 lượt tải xuống - đã bị xóa khỏi Cửa hàng Play sau khi được liên kết với phần mềm độc hại Joker.
Các nhà nghiên cứu từ công ty bảo mật di động Pradeo đã phát hiện ra phần mềm độc hại được chôn trong ứng dụng Color Message trên cửa hàng Google Play. Cụ thể hơn, nó đang ẩn chứa phần mềm độc hại Joker, điều mà Pradeo nói là cực kỳ khó phát hiện, nhờ để lại dấu vết kỹ thuật số nhỏ. Nó cũng có thể khó gỡ bỏ vì nó có thể ẩn biểu tượng của nó sau khi nó được cài đặt. Theo Pradeo, phần mềm độc hại Joker đã được phát hiện trong hàng trăm ứng dụng trong hai năm qua.
Theo lời của Pradeo, phần mềm độc hại Joker là một dạng phần mềm lông cừu, có thể truy cập danh sách liên hệ của người dùng và gửi chúng cho các bên khác qua mạng. Nó cũng sẽ âm thầm đăng ký cho người dùng các dịch vụ trả phí mà họ không biết bằng cách chặn SMS (Dịch vụ Tin nhắn Ngắn) và mô phỏng các lần nhấp.
Ứng dụng phần mềm độc hại sử dụng một lượng mã tối thiểu để ẩn chính nó, khiến việc tìm thấy nó trở nên khó khăn khi nó ở đúng vị trí.
Pradeo chỉ ra rằng các điều khoản và điều kiện của Color Message không giải thích mức độ truy cập của ứng dụng hoặc mức độ kiểm soát mà ứng dụng được phép. Mô tả ngắn gọn cũng được lưu trữ trên một trang blog duy nhất, không có thương hiệu.
Color Message đã bị xóa khỏi cửa hàng Google Play, nhưng bạn nên thận trọng khi tải xuống bất kỳ ứng dụng nào từ các nhà phát triển không quen thuộc.
Pradeo cũng khuyên bạn nên xóa ứng dụng Tin nhắn màu ngay lập tức nếu bạn đã cài đặt ứng dụng này trên thiết bị Android của mình.
