Verbleibend 500.000 Menschenähnlicher Roboter-Benutzer nach sich ziehen eine neue Stellvertretersymbol-Schadsoftware-App aus dem Play Store heruntergeladen

Es wurde eine bösartige Menschenähnlicher Roboter-App mit mehr wie 500.000 Downloads aus dem Google Play App Store gefunden, die Schadsoftware hostet, die heimlich die Kontaktlisten dieser Benutzer aufwärts vereinen von Angreifern kontrollierten Server exfiltriert und Benutzer ohne ihr Wissen zum Besten von unerwünschte kostenpflichtige Premium-Abonnements anmeldet.

Die neueste Stellvertretersymbol-Schadsoftware wurde in einer aufwärts Nachrichtensendung ausgerichteten App namens Color Message (“com.guo.smscolor.amessage”) gefunden, die inzwischen vom offiziellen App-Marktplatz weit wurde. Darüber hinaus wurde beobachtet, dass Klicks simuliert wurden, um Einnahmen aus bösartigen Bezeichnen zu erzielen und eine Vernetzung zu Servern in Russland herzustellen.

Color Message “greift aufwärts die Kontaktliste dieser Benutzer zu und exfiltriert sie weiterführend dies Netzwerk [and] unbewusst unerwünschte kostenpflichtige Dienste abonniert”, bemerkte die mobile Sicherheitsfirma Pradeo. “Um dies Explantieren zu verschlimmern, kann die Computerprogramm dies Symbol nachher dieser Installation ausblenden.”

“Wir sind [sic] verpflichtet, hierfür zu sorgen, dass die App so nützlich und effizient wie möglich ist“, so die Entwickler von Color Message in ihren Allgemeinen Geschäftsbedingungen. „Basta diesem Grund behalten wir uns dies Recht vor, Änderungen an dieser App vorzunehmen oder ihre Dienste in Zeche zu stellen jederzeit und aus welchem ​​Grund nebensächlich immer. Wir werden Ihnen die App oder ihre Dienste niemals in Zeche stellen, ohne Ihnen genau zu sagen, wofür Sie bezahlen.”

Stellvertretersymbol ist seit dem Zeitpunkt seiner Kenntniserlangung im Jahr 2017 eine berüchtigte Fleeceware, die hierfür berüchtigt ist, eine Warteschlange bösartiger Aktivitäten durchzuführen, darunter Abrechnungsbetrug und dies Parieren von SMS-Nachrichtensendung, Kontaktdaten und Geräteinformationen, die den Benutzern nicht prestigevoll sind.

Die betrügerischen Apps umgehen den Schutzmechanismus von Google Play weiterhin mit einer Heer von Umgehungstaktiken, solange bis zu dem Zähler, an dem dies Sicherheits- und Datenschutzteam von Menschenähnlicher Roboter sagte, dass die Schadsoftware-Autoren „irgendwann so gut wie jede Tarnungs- und Verschleierungstechnik unter dieser Sonne eingesetzt nach sich ziehen, um zu möglich sein unentdeckt.”