תוכנת זדונית של Joker עולה מחדש באפליקציה שהורדה 500,000 פלוס פעמים

לפרדיאו יש גילה התוכנה הזדונית של Joker, שפעילה לפחות שנתיים, באפליקציית אנדרואיד בשם Color Message שהורדה יותר מ-500,000 פעמים.

"ג'וקר מסווגת בתור Fleeceware", אומר פראדיאו, "כיוון שעיקר פעילותו היא לדמות קליקים ויירט SMS כדי להירשם לשירותי פרימיום בתשלום לא רצויים ללא ידיעת המשתמשים. על ידי שימוש בכמה שפחות קוד והסתרה יסודית שלו, ג'וקר מייצר טביעת רגל דיסקרטית שיכולה להיות מסובכת לזיהוי. בשנתיים האחרונות, התוכנה הזדונית נמצאה מסתתרת במאות apps".

החברה אומרת ש-Color Message התגלתה בחשאי "ביצירת חיבורים לשרתים רוסיים". האפליקציה הוסרה מאז מ-Google Play, אך צילומי מסך שפרסמה Pradeo מראים שהיא חויבה כאפליקציית הודעות ש"הופכת הודעות טקסט לקלות, כיפיות ויפות" וקיבלה ציון ממוצע של 4.1 כוכבים למרות שיש לה ביקורות רבות בכוכב אחד. .

"הניתוח שלנו של אפליקציית Color Message דרך מנוע Pradeo Security מראה שהיא ניגשת לרשימת אנשי הקשר של המשתמשים ומסננת אותה דרך הרשת", אומר Pradeo. "במקביל, האפליקציה נרשמת אוטומטית לשירותים בתשלום לא רצויים ללא ידיעת המשתמשים. כדי להקשות על ההסרה, לאפליקציה יש את היכולת להסתיר את הסמל שלו לאחר ההתקנה."

פראדיאו אומר את זה קודם apps עם התוכנה הזדונית של Joker הותקנו בין 1,000 ל-100,000 פעמים לפני שהוסרו מ-Google Play. התוכנה הזדונית כללה סורקי מסמכים מרובים, אפליקציית הודעות נוספת, מנהל טפטים ו-Safety AppLock בשם האירוניה. למרבה המזל נראה שמחיקת ה apps יכול להסיר את התוכנה הזדונית.