Më shumë se gjysmë milioni pajisje janë të infektuara – nëse e keni të instaluar këtë aplikacion, fshijeni menjëherë!

Color Message, një aplikacion i krijuar për të lejuar përdoruesit të personalizojnë mesazhin e tyre të paracaktuar SMS me ngjyra dhe stile të tjera, përmbante malware Joker i cili mund të abonojë njerëzit në shërbime me pagesë premium pa dijeninë e tyre.

Është gjithashtu në gjendje të aksesojë fjalëkalimet e njëhershme (OTP) nga mesazhet me tekst për të qenë në gjendje të miratojë ato pagesa. Përdoruesit shpesh mësojnë për malware vetëm kur shohin tarifa të panjohura në pasqyrat bankare.

Malware u identifikua nga studiuesit e sigurisë kibernetike në Pradeo, të cilët thanë se aplikacioni dukej se po lidhej me serverët me bazë në Rusi.

Aplikacionet që përmbajnë Joker mund të jenë të vështira për t’u zbuluar dhe çinstaluar. Color Message, si të tjerët para tij, kishte aftësinë për të fshehur ikonën e tij pasi të instalohej.

Color Message gjithashtu ngarkoi informacionin e kontaktit të të infektuarve, sipas Pradeo.

“Duke përdorur sa më pak kod që të jetë e mundur dhe duke e fshehur plotësisht atë, Joker gjeneron një gjurmë shumë të matur që mund të jetë e ndërlikuar për t’u zbuluar,” tha Roxane Suau nga Pradeo.

Kjo do të thoshte se ishte në gjendje të kalonte ndonjë nga kontrollet e Google përpara se të dilte drejtpërdrejt në Play Store.

Përpara se aplikacioni të hiqej, disa përdorues kishin identifikuar se u kishte kushtuar para dhe kishin postuar komente negative.

Kontrollimi i rishikimeve përpara se të instaloni një aplikacion është një mënyrë se si përdoruesit mund të shmangin instalimin e një programi që përmban malware.

Kushdo që ka instaluar “Mesazhi me ngjyra” nxitet ta fshijë atë nga pajisjet e tyre sa më shpejt të jetë e mundur.