Joker Malware resurge en una aplicación descargada más de 500,000 veces

Pradeo tiene descubierto CRISPR el malware Joker, que ha estado activo durante al menos dos años, en una aplicación de Android llamada Color Message que se descargó más de 500,000 veces.

“Joker está categorizado como Fleeceware”, dice Pradeo, “ya ​​que su actividad principal es simular clics e interceptar SMS para suscribirse a servicios premium pagados no deseados sin que los usuarios lo sepan. Al usar la menor cantidad de código posible y ocultarlo por completo, Joker genera una huella muy discreta que puede ser difícil de detectar. En los últimos dos años, el malware se encontró escondido en cientos de apps."

La compañía dice que Color Message fue descubierto subrepticiamente "haciendo conexiones a servidores rusos". Desde entonces, la aplicación se eliminó de Google Play, pero las capturas de pantalla publicadas por Pradeo muestran que se anunció como una aplicación de mensajería que "hace que enviar mensajes de texto sea fácil, divertido y hermoso" y obtuvo una puntuación promedio de 4.1 estrellas a pesar de tener muchas reseñas de una estrella. .

“Nuestro análisis de la aplicación Color Message a través del motor Pradeo Security muestra que accede a la lista de contactos de los usuarios y la filtra a través de la red”, dice Pradeo. “Simultáneamente, la aplicación se suscribe automáticamente a servicios pagos no deseados sin que los usuarios lo sepan. Para que sea difícil de eliminar, la aplicación tiene la capacidad de ocultar su icono una vez instalada”.

Pradeo dice que anterior apps con el malware Joker se instalaron entre 1,000 y 100,000 XNUMX veces antes de que se eliminaran de Google Play. El software malicioso incluía varios escáneres de documentos, otra aplicación de mensajería, un administrador de fondos de pantalla y el irónicamente llamado Safety AppLock. Por suerte parece que borrar el apps puede eliminar el malware.