גוגל משכה אפליקציה שהורדה על ידי יותר מחצי מיליון פעמים מחנות Play, זאת בשל העובדה שהיא נגועה בתוכנה זדונית. Color Message, אפליקציה שנועדה לאפשר למשתמשים להתאים אישית את שליחת ה-SMS המוגדרת כברירת מחדל עם צבעים וסגנונות אחרים, הכילה את תוכנת זדונית Joker שיכולה לרשום אנשים לשירותי פרימיום בתשלום ללא ידיעתם.

התוכנה הזדונית גם מסוגלת לגשת לסיסמאות חד פעמיות (OTP) מהודעות טקסט כדי להיות מסוגלת לאשר תשלומים אלה לשירותי הפרימיום המדוברים. לעתים קרובות משתמשים מגלים על התוכנה הזדונית רק כאשר הם רואים חיובים לא ידועים בדוחות הבנק.

התוכנה הזדונית זוהתה על ידי חוקרי אבטחת סייבר בפראדאו, שאמרו כי נראה כי האפליקציה מתחברת לשרתים המבוססים ברוסיה. אפליקציות המכילות ג'וקר יכולות להיות קשות לזיהוי והסרה. ל-Color Message, כמו לאחרים לפניו, הייתה היכולת להסתיר את הסמל שלו לאחר ההתקנה.

Color Message גם העלה את פרטי הקשר של הנדבקים, לפי Pradeo. "על ידי שימוש בכמה שפחות קוד והסתרה יסודית שלו, ג'וקר מייצר טביעת רגל דיסקרטית שיכולה להיות מסובכת לזיהוי", אמרה רוקסן סואאו מ-Pradeo.

עוד ב-

צפו: הפרגון המפתיע של גוגל למתחרה הכי גדולה שלה

לכתבה המלאה

משמעות הדבר היא שהיא הצליחה לעבור כל אחת מהבדיקות של גוגל לפני העלייה לאוויר בחנות Play. לפני שהאפליקציה הוסרה, חלק מהמשתמשים זיהו שהיא עלתה להם כסף ופרסמו ביקורות שליליות. בדיקת ביקורות לפני התקנת אפליקציה היא אחת הדרכים שבהן משתמשים יכולים להימנע מהתקנת אפליקציה המכילה תוכנה זדונית. כל מי שהתקין את Color Message נדרש למחוק אותה מהמכשירים שלו בהקדם האפשרי.