Joker-malware gjenoppstår i app lastet ned 500,000 XNUMX-pluss ganger

Pradeo har oppdaget Joker malware, som har vært aktiv i minst to år, i en Android-app kalt Color Message som ble lastet ned mer enn 500,000 XNUMX ganger.

"Joker er kategorisert som Fleeceware," sier Pradeo, "da hovedaktiviteten er å simulere klikk og avskjære SMS for å abonnere på uønskede betalte premiumtjenester uten at brukerne vet det. Ved å bruke så lite kode som mulig og skjule den grundig, genererer Joker et veldig diskret fotavtrykk som kan være vanskelig å oppdage. I løpet av de siste to årene ble skadelig programvare funnet skjult i hundrevis av apps».

Selskapet sier at Color Message ble oppdaget i det skjulte «opprettet til russiske servere». Appen har siden blitt fjernet fra Google Play, men skjermbilder publisert av Pradeo viser at den ble fakturert som en meldingsapp som "gjør teksting enkelt, morsomt og vakkert" og hadde en gjennomsnittlig poengsum på 4.1 stjerner til tross for mange en-stjernes anmeldelser .

"Vår analyse av Color Message-applikasjonen gjennom Pradeo Security-motoren viser at den får tilgang til brukernes kontaktliste og eksfiltrerer den over nettverket," sier Pradeo. "Samtidig abonnerer applikasjonen automatisk på uønskede betalte tjenester uten at brukerne vet det. For å gjøre det vanskelig å bli fjernet, har applikasjonen muligheten til å skjule ikonet når det er installert."

Pradeo sier at forrige apps med Joker malware ble installert mellom 1,000 100,000 og XNUMX XNUMX ganger før de ble fjernet fra Google Play. Den ondsinnede programvaren inkluderte flere dokumentskannere, en annen meldingsapp, en bakgrunnsbehandler og det ironiske navnet Safety AppLock. Heldigvis ser det ut til at sletting av apps kan fjerne skadelig programvare.