A Google Play Color Message alkalmazást – amely állítólag több mint 500 000 letöltést kapott – eltávolították a Play Áruházból, miután összekapcsolták a Joker rosszindulatú programjával.
A Pradeo mobilbiztonsági cég kutatói rosszindulatú programot fedeztek fel a Color Message alkalmazásban a Google Play Áruházban. Pontosabban, a Joker kártevőt rejti el, amelyet a Pradeo szerint rendkívül nehéz észlelni, köszönhetően a kis digitális lábnyomnak. Az eltávolítása is bonyolult lehet, mivel a telepítés után képes elrejteni az ikonját. A Pradeo szerint az elmúlt két évben több száz alkalmazásban fedezték fel a Joker kártevőt.
A Pradeo szavaival élve, a Joker malware egyfajta fleeceware, amely hozzáférhet a felhasználók névjegyzékéhez, és elküldheti azokat más feleknek a hálózaton keresztül. Ezenkívül csendesen, a tudta nélkül regisztrálja a felhasználókat fizetős szolgáltatásokra az SMS-ek lehallgatásával (Short Message Service) és a kattintások szimulálásával.
A rosszindulatú alkalmazás minimális mennyiségű kódot használ, hogy elrejtse magát, így nehéz megtalálni, ha már a helyén van.
A Pradeo rámutat, hogy a Color Message általános szerződési feltételei nem magyarázták meg az alkalmazás hozzáférési szintjét, sem azt, hogy mekkora vezérlést engedélyez. A rövid leírás egyetlen, márka nélküli blogoldalon is helyet kapott.
A Color Message alkalmazást azóta eltávolítottuk a Google Play Áruházból, de javasoljuk, hogy járjon el körültekintően, amikor ismeretlen fejlesztőktől tölt le alkalmazásokat.
A Pradeo azt is javasolja, hogy azonnal törölje a Color Message alkalmazást, ha telepítve van Android-eszközén.