500,000번 이상 다운로드된 앱에서 다시 부활하는 Joker 악성 코드

프라데오는 발견 Color Message라는 Android 앱에서 최소 500,000년 동안 활동한 Joker 악성코드는 XNUMX만 회 이상 다운로드되었습니다.

Pradeo는 "Joker는 Fleeceware로 분류됩니다. 주요 활동은 클릭을 시뮬레이션하고 SMS를 가로채서 사용자에게 알려지지 않은 원치 않는 유료 프리미엄 서비스에 가입하는 것입니다. 가능한 적은 코드를 사용하고 철저하게 숨김으로써 Joker는 탐지하기 까다로운 매우 신중한 발자국을 생성합니다. 지난 XNUMX년 동안 이 악성코드는 수백 개의 apps. "

이 회사는 Color Message가 은밀하게 "러시아 서버에 연결하는 중"으로 발견되었다고 말합니다. 이후 이 앱은 Google Play에서 삭제되었지만 Pradeo가 게시한 스크린샷에 따르면 "편리하고 재미있고 아름답게 문자 메시지를 보낼 수 있는" 메시징 앱으로 청구되었으며 많은 별점 리뷰에도 불구하고 평균 4.1점을 받았습니다. .

Pradeo는 “Pradeo Security 엔진을 통한 Color Message 애플리케이션에 대한 우리의 분석은 사용자의 연락처 목록에 액세스하고 네트워크를 통해 이를 유출하는 것으로 나타났습니다.”라고 말했습니다. “동시에 애플리케이션은 사용자에게 알려지지 않은 원치 않는 유료 서비스에 자동으로 가입합니다. 제거하기 어렵게 하기 위해 응용 프로그램은 일단 설치되면 아이콘을 숨길 수 있는 기능이 있습니다.”

Pradeo는 이전에 apps Google Play에서 제거되기 전에 Joker 멀웨어가 포함된 앱이 1,000~100,000번 설치되었습니다. 악성 소프트웨어에는 여러 문서 스캐너, 또 다른 메시징 앱, 배경 화면 관리자 및 아이러니하게도 명명된 Safety AppLock이 포함되어 있습니다. 다행스럽게도 apps 악성코드를 제거할 수 있습니다.