Joker Malware réapparaît dans l'application téléchargée plus de 500,000 XNUMX fois

Pradéo a découvert le malware Joker, actif depuis au moins deux ans, dans une application Android appelée Color Message qui a été téléchargée plus de 500,000 XNUMX fois.

"Joker est classé comme Fleeceware", explique Pradeo, "car son activité principale est de simuler des clics et d'intercepter des SMS pour s'abonner à des services premium payants indésirables à l'insu des utilisateurs. En utilisant le moins de code possible et en le cachant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter. Au cours des deux dernières années, le logiciel malveillant a été trouvé caché dans des centaines de apps. »

La société affirme que Color Message a été découvert subrepticement « en train d'établir des connexions avec des serveurs russes ». L'application a depuis été supprimée de Google Play, mais les captures d'écran publiées par Pradeo montrent qu'elle a été présentée comme une application de messagerie qui "rend l'envoi de SMS facile, amusant et beau" et a obtenu un score moyen de 4.1 étoiles malgré de nombreuses critiques d'une étoile. .

"Notre analyse de l'application Color Message via le moteur Pradeo Security montre qu'elle accède à la liste de contacts des utilisateurs et l'exfiltre sur le réseau", déclare Pradeo. « Simultanément, l'application s'abonne automatiquement à des services payants indésirables à l'insu des utilisateurs. Pour rendre difficile sa suppression, l'application a la capacité de masquer son icône une fois installée.

Pradeo dit que le précédent apps contenant le malware Joker ont été installés entre 1,000 100,000 et XNUMX XNUMX fois avant d'être supprimés de Google Play. Le logiciel malveillant comprenait plusieurs scanners de documents, une autre application de messagerie, un gestionnaire de fonds d'écran et l'ironiquement nommé Safety AppLock. Heureusement, il semble que la suppression du apps peut supprimer le logiciel malveillant.