Шкоднаснае праграмнае забеспячэнне Joker зноў з'яўляецца ў праграме, спампаванай больш за 500,000 XNUMX разоў

У Pradeo ёсць выяўлены шкоднасная праграма Joker, якая дзейнічала як мінімум два гады, у праграме для Android пад назвай Color Message, якую спампавалі больш за 500,000 XNUMX разоў.

«Joker аднесены да катэгорыі Fleeceware, - кажа Pradeo, - бо яго асноўная дзейнасць - мадэляванне клікаў і перахоп SMS, каб падпісацца на непажаданыя платныя паслугі прэміум-класа без ведама карыстальнікаў. Выкарыстоўваючы як мага менш кода і старанна хаваючы яго, Джокер стварае вельмі стрыманы след, які можа быць складана выявіць. За апошнія два гады шкоднаснае праграмнае забеспячэнне хавалася ў сотнях apps».

Кампанія кажа, што Color Message было выяўлена таемна «падключаючыся да расейскіх сервераў». З тых часоў праграма была выдалена з Google Play, але здымкі экрана, апублікаваныя Pradeo, паказваюць, што яна была выстаўлена як праграма для абмену паведамленнямі, якая «робіць адпраўку тэкставых паведамленняў лёгкай, веселай і прыгожай» і мае сярэдні бал 4.1 зоркі, нягледзячы на ​​​​шматлікія адназоркавыя агляды. .

«Наш аналіз прыкладання Color Message з дапамогай рухавіка Pradeo Security паказвае, што яно атрымлівае доступ да спісу кантактаў карыстальнікаў і выбівае яго праз сетку», — кажа Pradeo. «Адначасова праграма аўтаматычна падпісваецца на непажаданыя платныя паслугі без ведама карыстальнікаў. Каб абцяжарыць яго выдаленне, праграма мае магчымасць схаваць яе значок пасля ўстаноўкі».

Прадэо кажа, што папярэдні apps з удзелам шкоднасных праграм Joker былі ўсталяваныя ад 1,000 да 100,000 XNUMX разоў, перш чым яны былі выдаленыя з Google Play. Шкоднаснае праграмнае забеспячэнне ўключала некалькі сканараў дакументаў, іншую праграму для абмену паведамленнямі, менеджэр шпалер і іранічна названую Safety AppLock. На шчасце, здаецца, што выдаленне apps можа выдаліць шкоднасныя праграмы.