Joker-haittaohjelmat lisääntyvät ladatussa sovelluksessa yli 500,000 XNUMX kertaa

Pradeolla on löysi Joker-haittaohjelma, joka on ollut aktiivinen vähintään kaksi vuotta, Android-sovelluksessa nimeltä Color Message, joka on ladattu yli 500,000 XNUMX kertaa.

"Joker on luokiteltu Fleecewareksi", Pradeo sanoo, "koska sen pääasiallinen toiminta on simuloida napsautuksia ja siepata tekstiviestejä tilatakseen ei-toivottuja maksullisia palveluita käyttäjien tietämättä. Käyttämällä mahdollisimman vähän koodia ja piilottamalla sen perusteellisesti Joker luo erittäin huomaamattoman jalanjäljen, jonka havaitseminen voi olla hankalaa. Kahden viime vuoden aikana haittaohjelma on löydetty piiloutuneena sadoista apps"

Yhtiö kertoo, että Color Message löydettiin salaa "yhteyden muodostamisesta venäläisille palvelimille". Sovellus on sittemmin poistettu Google Playsta, mutta Pradeon julkaisemat kuvakaappaukset osoittavat, että se laskutettiin viestintäsovelluksena, joka "tekee tekstiviestien lähettämisestä helppoa, hauskaa ja kaunista" ja jonka keskimääräinen pistemäärä oli 4.1 tähteä huolimatta monista yhden tähden arvosteluista. .

"Analyysimme Color Message -sovelluksesta Pradeo Security -moottorin kautta osoittaa, että se käyttää käyttäjien yhteystietoluetteloa ja suodattaa sen verkon kautta", Pradeo sanoo. ”Samaan aikaan sovellus tilaa automaattisesti ei-toivottuja maksullisia palveluita käyttäjien tietämättä. Poistamisen vaikeuttamiseksi sovellus pystyy piilottamaan sen kuvakkeen, kun se on asennettu."

Pradeo sanoo, että edellinen apps Joker-haittaohjelmat on asennettu 1,000 100,000–XNUMX XNUMX kertaa ennen kuin ne poistettiin Google Playsta. Haittaohjelmisto sisälsi useita asiakirjaskannereita, toisen viestintäsovelluksen, taustakuvan hallinnan ja ironisen nimen Safety AppLock. Onneksi näyttää siltä, ​​että poistamalla apps voi poistaa haittaohjelman.