Złośliwe oprogramowanie Jokera ponownie pojawia się w aplikacji pobranej ponad 500,000 XNUMX razy

Pradeo ma odkryty złośliwe oprogramowanie Joker, które było aktywne od co najmniej dwóch lat, w aplikacji na Androida o nazwie Color Message, którą pobrano ponad 500,000 XNUMX razy.

„Joker jest sklasyfikowany jako Fleeceware”, mówi Pradeo, „ponieważ jego główną działalnością jest symulowanie kliknięć i przechwytywanie SMS-ów w celu subskrybowania niechcianych płatnych usług premium bez wiedzy użytkowników. Używając jak najmniejszej ilości kodu i dokładnie go ukrywając, Joker generuje bardzo dyskretny ślad, który może być trudny do wykrycia. W ciągu ostatnich dwóch lat szkodliwe oprogramowanie ukrywało się w setkach apps".

Firma twierdzi, że Color Message został odkryty potajemnie „nawiązując połączenia z rosyjskimi serwerami”. Aplikacja została od tego czasu usunięta z Google Play, ale zrzuty ekranu opublikowane przez Pradeo pokazują, że była rozliczana jako aplikacja do przesyłania wiadomości, która „sprawia, że ​​pisanie wiadomości jest łatwe, przyjemne i piękne” i ma średni wynik 4.1 gwiazdki, pomimo wielu jednogwiazdkowych recenzji .

„Nasza analiza aplikacji Color Message za pośrednictwem silnika Pradeo Security pokazuje, że uzyskuje ona dostęp do listy kontaktów użytkowników i eksfiltruje ją przez sieć” — mówi Pradeo. „Jednocześnie aplikacja automatycznie subskrybuje niechciane płatne usługi bez wiedzy użytkowników. Aby utrudnić usunięcie, aplikacja ma możliwość ukrywania jej ikony po zainstalowaniu.”

Pradeo mówi, że poprzednie apps zawierające złośliwe oprogramowanie Joker zostały zainstalowane od 1,000 do 100,000 XNUMX razy, zanim zostały usunięte z Google Play. Złośliwe oprogramowanie zawierało wiele skanerów dokumentów, inną aplikację do przesyłania wiadomości, menedżera tapet i ironicznie nazwany Safety AppLock. Na szczęście wygląda na to, że usunięcie pliku apps może usunąć złośliwe oprogramowanie.