Joker Malware Resurges App Letöltve 500,000-Plus Times

A Pradeónak van felfedezett a legalább két éve aktív Joker kártevő a Color Message nevű Android-alkalmazásban, amelyet több mint 500,000 ezer alkalommal töltöttek le.

„A Joker a Fleeceware kategóriába tartozik – mondja Pradeo –, mivel fő tevékenysége a kattintások szimulálása és az SMS-ek lehallgatása, hogy a felhasználók tudta nélkül előfizessenek nem kívánt fizetős prémium szolgáltatásokra. A lehető legkevesebb kód felhasználásával és alapos elrejtésével a Joker egy nagyon diszkrét lábnyomot generál, amelyet bonyolult lehet észlelni. Az elmúlt két évben több százban találták meg a kártevőt apps. "

A cég azt állítja, hogy a Color Message-t titokban fedezték fel, "kapcsolatot létesítve orosz szerverekkel". Az alkalmazást azóta eltávolították a Google Playről, de a Pradeo által közzétett képernyőképek azt mutatják, hogy üzenetküldő alkalmazásként számlázták, amely „könnyűvé, szórakoztatóvá és gyönyörűvé teszi az SMS-ezést”, és annak ellenére, hogy sok egycsillagos értékelést kapott, átlagosan 4.1 csillagot kapott. .

"A Color Message alkalmazásról a Pradeo Security motoron keresztül végzett elemzésünk azt mutatja, hogy az hozzáfér a felhasználók névjegyzékéhez, és kiszivárog a hálózaton keresztül" - mondja Pradeo. „Eközben az alkalmazás automatikusan előfizet a nem kívánt fizetős szolgáltatásokra, a felhasználók tudta nélkül. Az eltávolítás megnehezítése érdekében az alkalmazás képes elrejteni az ikont a telepítés után."

Pradeo azt mondta, hogy az előző apps a Joker malware-t 1,000 és 100,000 XNUMX között telepítették, mielőtt eltávolították őket a Google Playről. A rosszindulatú szoftver között több dokumentumszkenner, egy másik üzenetküldő alkalmazás, egy háttérképkezelő és az ironikus nevű Safety AppLock is szerepelt. Szerencsére úgy tűnik, hogy törli a apps eltávolíthatja a kártevőt.