Malware Joker se znovu objevil v aplikaci stažené více než 500,000 XNUMXkrát

Pradeo má objevil malware Joker, který je aktivní nejméně dva roky, v aplikaci pro Android s názvem Color Message, která byla stažena více než 500,000 XNUMXkrát.

„Joker je kategorizován jako Fleeceware,“ říká Pradeo, „jeho hlavní činností je simulace kliknutí a zachycení SMS za účelem přihlášení k odběru nechtěných placených prémiových služeb, aniž by o tom uživatelé tušili. Použitím co nejmenšího množství kódu a jeho důkladným skrytím generuje Joker velmi diskrétní stopu, kterou může být obtížné odhalit. V posledních dvou letech bylo zjištěno, že se malware skrýval ve stovkách apps. "

Společnost říká, že Color Message byla objevena tajně při „připojování k ruským serverům“. Tato aplikace byla od té doby odstraněna z Google Play, ale snímky obrazovky zveřejněné Pradeo ukazují, že byla účtována jako aplikace pro zasílání zpráv, díky které je „zasílání textových zpráv snadné, zábavné a krásné“ a měla průměrné skóre 4.1 hvězdičky, přestože má mnoho jednohvězdičkových recenzí. .

„Naše analýza aplikace Color Message prostřednictvím enginu Pradeo Security ukazuje, že přistupuje k seznamu kontaktů uživatelů a exfiltruje je přes síť,“ říká Pradeo. „Aplikace se zároveň automaticky přihlásí k odběru nechtěných placených služeb, aniž by o tom uživatelé věděli. Aby bylo odstranění obtížné, má aplikace po instalaci možnost skrýt ikonu.“

Pradeo říká, že předchozí apps obsahující malware Joker byly nainstalovány 1,000 100,000 až XNUMX XNUMXkrát, než byly odstraněny z Google Play. Škodlivý software zahrnoval několik skenerů dokumentů, další aplikaci pro zasílání zpráv, správce tapet a ironicky pojmenovaný Safety AppLock. Naštěstí se zdá, že odstranění apps může odstranit malware.