Il malware Joker ricompare nell'app scaricata più di 500,000 volte

Pradeo ha scoperto il malware Joker, attivo da almeno due anni, in un'app Android chiamata Color Message che è stata scaricata più di 500,000 volte.

"Joker è classificato come Fleeceware", afferma Pradeo, "poiché la sua attività principale è simulare clic e intercettare SMS per abbonarsi a servizi premium a pagamento indesiderati all'insaputa degli utenti. Utilizzando meno codice possibile e nascondendolo accuratamente, Joker genera un'impronta molto discreta che può essere difficile da rilevare. Negli ultimi due anni, il malware è stato trovato nascosto in centinaia di apps. "

La società afferma che Color Message è stato scoperto di nascosto "facendo connessioni ai server russi". Da allora l'app è stata rimossa da Google Play, ma gli screenshot pubblicati da Pradeo mostrano che è stata fatturata come un'app di messaggistica che "rende gli SMS facili, divertenti e belli" e ha avuto un punteggio medio di 4.1 stelle nonostante abbia molte recensioni a una stella .

"La nostra analisi dell'applicazione Color Message tramite il motore Pradeo Security mostra che accede all'elenco dei contatti degli utenti e lo esfiltra attraverso la rete", afferma Pradeo. "Contemporaneamente, l'applicazione si iscrive automaticamente a servizi a pagamento indesiderati all'insaputa degli utenti. Per rendere difficile la rimozione, l'applicazione ha la capacità di nascondere l'icona una volta installata."

Pradeo dice che precedente apps con il malware Joker sono stati installati tra le 1,000 e le 100,000 volte prima di essere rimossi da Google Play. Il software dannoso includeva più scanner di documenti, un'altra app di messaggistica, un gestore di sfondi e Safety AppLock, ironicamente chiamato. Fortunatamente sembra che l'eliminazione del file apps può rimuovere il malware.