アプリでジョーカーマルウェアが復活500,000回以上

プラデオは 発見 500,000回以上ダウンロードされたColorMessageと呼ばれるAndroidアプリで、少なくともXNUMX年間アクティブになっているJokerマルウェア。

「ジョーカーはフリースウェアに分類されます」とプラデオ氏は言います。「その主な活動はクリックをシミュレートし、SMSを傍受して、ユーザーに知られていない不要な有料プレミアムサービスに加入することです。 できるだけ少ないコードを使用し、それを完全に非表示にすることで、ジョーカーは非常に目立たないフットプリントを生成しますが、これは検出が難しい場合があります。 過去XNUMX年間で、マルウェアは数百の中に隠れていることが判明しました appsに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

同社によれば、カラーメッセージは「ロシアのサーバーに接続している」という秘密裏に発見されたという。 このアプリはその後GooglePlayから削除されましたが、Pradeoが公開したスクリーンショットは、「テキストメッセージを簡単、楽しく、美しくする」メッセージングアプリとして請求され、4.1つ星のレビューが多いにもかかわらず平均スコアがXNUMXつであることを示しています。 。

「PradeoSecurityエンジンを介したカラーメッセージアプリケーションの分析では、ユーザーの連絡先リストにアクセスし、ネットワークを介してそれを盗み出すことが示されています」とPradeo氏は言います。 「同時に、アプリケーションは、ユーザーに知られていない不要な有料サービスを自動的にサブスクライブします。 削除を困難にするために、アプリケーションには、インストール後にアイコンを非表示にする機能があります。」

プラデオは前に言った apps Jokerマルウェアをフィーチャーしたものは、Google Playから削除される前に、1,000〜100,000回インストールされました。 悪意のあるソフトウェアには、複数のドキュメントスキャナー、別のメッセージングアプリ、壁紙マネージャー、皮肉な名前のSafetyAppLockが含まれていました。 幸いなことに、 apps マルウェアを削除できます。