بدافزار Joker Resurges in App 500,000-Plus Times دانلود شده است

پرادئو دارد کشف بدافزار Joker که حداقل دو سال است در یک برنامه اندرویدی به نام Color Message فعال بوده که بیش از 500,000 بار دانلود شده است.

Pradeo می‌گوید: «جوکر به عنوان Fleeceware طبقه‌بندی می‌شود، زیرا فعالیت اصلی آن شبیه‌سازی کلیک‌ها و رهگیری پیامک‌ها برای اشتراک در سرویس‌های پریمیوم ناخواسته ناخواسته است که کاربران نمی‌دانند. جوکر با استفاده از کمترین کد ممکن و پنهان کردن کامل آن، ردپایی بسیار محتاطانه ایجاد می کند که تشخیص آن دشوار است. در دو سال گذشته، این بدافزار در صدها مورد پنهان شده بود apps"

این شرکت می‌گوید که پیام رنگی به‌طور مخفیانه «در حال برقراری ارتباط با سرورهای روسی» کشف شده است. این برنامه از آن زمان از Google Play حذف شده است، اما اسکرین شات های منتشر شده توسط پرادئو نشان می دهد که این برنامه به عنوان یک برنامه پیام رسانی است که "پیامک را آسان، سرگرم کننده و زیبا می کند" و با وجود بررسی های تک ستاره بسیار، میانگین امتیاز 4.1 ستاره داشت. .

پرادئو می‌گوید: «تحلیل ما از برنامه Color Message از طریق موتور امنیتی پرادئو نشان می‌دهد که به لیست مخاطبین کاربران دسترسی دارد و آن را از طریق شبکه استخراج می‌کند. "به طور همزمان، برنامه به طور خودکار در خدمات پولی ناخواسته بدون اطلاع کاربران مشترک می شود. برای اینکه حذف آن سخت شود، برنامه این قابلیت را دارد که پس از نصب، نماد آن را پنهان کند.

پرادئو می گوید که قبلی apps دارای بدافزار Joker قبل از حذف شدن از Google Play بین 1,000 تا 100,000 بار نصب شده است. این نرم افزار مخرب شامل چندین اسکنر اسناد، یک برنامه پیام رسانی دیگر، یک مدیر کاغذ دیواری و نام کنایه آمیز Safety AppLock بود. خوشبختانه به نظر می رسد که حذف apps می تواند بدافزار را حذف کند.