Joker Malware genopstår i app downloadet 500,000-plus gange

Pradeo har opdaget Joker-malwaren, som har været aktiv i mindst to år, i en Android-app kaldet Color Message, der blev downloadet mere end 500,000 gange.

"Joker er kategoriseret som Fleeceware," siger Pradeo, "da dens hovedaktivitet er at simulere klik og opsnappe SMS for at abonnere på uønskede betalte premium-tjenester, uden at brugerne ved det. Ved at bruge så lidt kode som muligt og grundigt skjule den, genererer Joker et meget diskret fodaftryk, som kan være vanskeligt at opdage. I de sidste to år blev malware fundet gemt i hundredvis af apps".

Virksomheden siger, at Color Message blev opdaget i det skjulte "ved at oprette forbindelser til russiske servere." Appen er siden blevet fjernet fra Google Play, men skærmbilleder udgivet af Pradeo viser, at den blev faktureret som en besked-app, der "gør det nemt, sjovt og smukt at sende sms'er" og havde en gennemsnitlig score på 4.1 stjerner på trods af mange en-stjernede anmeldelser .

"Vores analyse af Color Message-applikationen gennem Pradeo Security-motoren viser, at den får adgang til brugernes kontaktliste og eksfiltrerer den over netværket," siger Pradeo. "Samtidigt abonnerer applikationen automatisk på uønskede betalte tjenester, uden at brugerne ved det. For at gøre det svært at blive fjernet, har applikationen mulighed for at skjule dets ikon, når det er installeret."

Pradeo siger, at tidligere apps med Joker-malwaren blev installeret mellem 1,000 og 100,000 gange, før de blev fjernet fra Google Play. Den ondsindede software inkluderede flere dokumentscannere, en anden beskedapp, en tapetmanager og den ironisk nok navngivne Safety AppLock. Heldigvis ser det ud til, at sletning af apps kan fjerne malwaren.