Зловредният софтуер на Joker се появява отново в приложението, изтеглено повече от 500,000 XNUMX пъти

Прадео има открит злонамерения софтуер Joker, който е активен от поне две години, в приложение за Android, наречено Color Message, което е изтеглено повече от 500,000 XNUMX пъти.

„Joker е категоризиран като Fleeceware“, казва Pradeo, „тъй като основната му дейност е да симулира кликвания и да прихваща SMS, за да се абонира за нежелани платени първокласни услуги, без да знаят потребителите. Като използва възможно най-малко код и го скрие старателно, Joker генерира много дискретен отпечатък, който може да бъде труден за откриване. През последните две години злонамереният софтуер беше открит скрит в стотици apps"

Компанията казва, че Color Message е бил открит тайно, че „прави връзки с руски сървъри“. Оттогава приложението е премахнато от Google Play, но екранните снимки, публикувани от Pradeo, показват, че то е било таксувано като приложение за съобщения, което „прави изпращането на текстови съобщения лесно, забавно и красиво“ и има среден резултат от 4.1 звезди, въпреки че има много отзиви с една звезда .

„Нашият анализ на приложението Color Message чрез двигателя Pradeo Security показва, че то има достъп до списъка с контакти на потребителите и го ексфилтрира през мрежата“, казва Прадео. „В същото време приложението автоматично се абонира за нежелани платени услуги, без да знаят потребителите. За да затрудни премахването му, приложението има възможност да скрие иконата му след инсталиране.

Pradeo казва, че предишното apps включващи зловреден софтуер Joker са инсталирани между 1,000 и 100,000 XNUMX пъти, преди да бъдат премахнати от Google Play. Злонамереният софтуер включваше множество скенери за документи, друго приложение за съобщения, мениджър на тапети и иронията на име Safety AppLock. За щастие изглежда, че изтриването на apps може да премахне зловредния софтуер.