Злонамерниот софтвер Џокер повторно се појавува во апликацијата преземена 500,000-плус тајмс

Прадео има Откриени малициозен софтвер Џокер, кој е активен најмалку две години, во апликацијата Андроид наречена Порака во боја која е преземена повеќе од 500,000 пати.

„Џокерот е категоризиран како Fleeceware“, вели Прадео, „бидејќи негова главна активност е да симулира кликови и да пресретнува СМС пораки за да се претплати на несакани платени премиум услуги без да знаат корисниците. Со користење на што е можно помалку код и темелно криење, Џокер генерира многу дискретен отпечаток што може да биде незгодно да се открие. Во последните две години, малициозен софтвер беше пронајден како се крие во стотици apps".

Компанијата вели дека „Color Message“ е откриена тајно „правејќи врски со руски сервери“. Оттогаш, апликацијата е отстранета од Google Play, но сликите од екранот објавени од Pradeo покажуваат дека таа била наведена како апликација за пораки што „го прави испраќањето пораки лесно, забавно и убаво“ и има просечна оценка од 4.1 ѕвезда и покрај тоа што имала многу прегледи со една ѕвезда .

„Нашата анализа на апликацијата Color Message преку Pradeo Security моторот покажува дека таа пристапува до листата на контакти на корисниците и ја ексфилтрира преку мрежата“, вели Прадео. „Истовремено, апликацијата автоматски се претплатува на несакани платени услуги без да знаат корисниците. За да биде тешко да се отстрани, апликацијата има можност да ја скрие иконата штом ќе се инсталира.

Прадео вели дека претходното apps со малициозен софтвер Џокер беа инсталирани помеѓу 1,000 и 100,000 пати пред да бидат отстранети од Google Play. Злонамерниот софтвер вклучуваше повеќекратни скенери за документи, друга апликација за пораки, менаџер на тапети и иронично наречена Safety AppLock. За среќа се чини дека бришењето на apps може да го отстрани малициозниот софтвер.