Malware Joker Muncul Kembali di Aplikasi yang Diunduh 500,000 Kali Lebih

Pradeo memiliki ditemukan malware Joker, yang telah aktif setidaknya selama dua tahun, di aplikasi Android bernama Color Message yang diunduh lebih dari 500,000 kali.

“Joker dikategorikan sebagai Fleeceware,” kata Pradeo, “karena aktivitas utamanya adalah mensimulasikan klik dan mencegat SMS untuk berlangganan layanan premium berbayar yang tidak diinginkan tanpa sepengetahuan pengguna. Dengan menggunakan kode sesedikit mungkin dan menyembunyikannya secara menyeluruh, Joker menghasilkan jejak yang sangat rahasia yang sulit dideteksi. Dalam dua tahun terakhir, malware itu ditemukan bersembunyi di ratusan apps. "

Perusahaan mengatakan bahwa Pesan Warna ditemukan secara diam-diam "membuat koneksi ke server Rusia." Sejak saat itu, aplikasi tersebut telah dihapus dari Google Play, tetapi tangkapan layar yang diterbitkan oleh Pradeo menunjukkan bahwa itu disebut sebagai aplikasi perpesanan yang “membuat SMS menjadi mudah, menyenangkan, dan indah” dan memiliki skor rata-rata 4.1 bintang meskipun memiliki banyak ulasan satu bintang. .

“Analisis kami terhadap aplikasi Pesan Warna melalui mesin Pradeo Security menunjukkan bahwa aplikasi tersebut mengakses daftar kontak pengguna dan mengekstraknya melalui jaringan,” kata Pradeo. “Secara bersamaan, aplikasi secara otomatis berlangganan layanan berbayar yang tidak diinginkan tanpa sepengetahuan pengguna. Untuk membuatnya sulit untuk dihapus, aplikasi memiliki kemampuan untuk menyembunyikan ikonnya setelah diinstal.”

Pradeo mengatakan itu sebelumnya apps menampilkan malware Joker dipasang antara 1,000 dan 100,000 kali sebelum dihapus dari Google Play. Perangkat lunak berbahaya termasuk beberapa pemindai dokumen, aplikasi perpesanan lain, pengelola wallpaper, dan Safety AppLock yang ironisnya bernama. Untungnya sepertinya menghapus apps dapat menghapus malware.