Joker-malware duikt opnieuw op in app die meer dan 500,000 keer is gedownload

Pradeo heeft ontdekt de Joker-malware, die al zeker twee jaar actief is, in een Android-app genaamd Color Message die meer dan 500,000 keer is gedownload.

"Joker is gecategoriseerd als Fleeceware", zegt Pradeo, "omdat de belangrijkste activiteit erin bestaat klikken te simuleren en sms'jes te onderscheppen om zich te abonneren op ongewenste betaalde premiumdiensten zonder dat de gebruikers het weten. Door zo min mogelijk code te gebruiken en deze grondig te verbergen, genereert Joker een zeer discrete voetafdruk die lastig te detecteren kan zijn. In de afgelopen twee jaar werd de malware gevonden in honderden apps. '

Het bedrijf zegt dat Color Message heimelijk is ontdekt "door verbindingen te maken met Russische servers". De app is sindsdien verwijderd van Google Play, maar screenshots die door Pradeo zijn gepubliceerd, laten zien dat het werd gefactureerd als een berichten-app die "sms'en gemakkelijk, leuk en mooi maakt" en een gemiddelde score van 4.1 sterren had, ondanks het feit dat er veel beoordelingen met één ster waren .

"Onze analyse van de Color Message-toepassing via de Pradeo Security-engine laat zien dat deze toegang heeft tot de contactenlijst van gebruikers en deze over het netwerk exfiltreert", zegt Pradeo. “Tegelijkertijd abonneert de applicatie zich automatisch op ongewenste betaalde services zonder dat de gebruikers het weten. Om het moeilijk te maken om verwijderd te worden, heeft de applicatie de mogelijkheid om het pictogram te verbergen zodra het is geïnstalleerd.”

Pradeo zegt dat eerder apps met de Joker-malware werden tussen de 1,000 en 100,000 keer geïnstalleerd voordat ze van Google Play werden verwijderd. De schadelijke software omvatte meerdere documentscanners, een andere berichten-app, een wallpaper-manager en de ironisch genoemde Safety AppLock. Gelukkig lijkt het verwijderen van de apps kan de malware verwijderen.