Joker Malware ressurge em aplicativo baixado mais de 500,000 vezes

Pradeo tem descoberto o malware Joker, que está ativo há pelo menos dois anos, em um aplicativo Android chamado Color Message, que foi baixado mais de 500,000 vezes.

“Joker é categorizado como Fleeceware”, diz Pradeo, “já que sua principal atividade é simular cliques e interceptar SMS para assinar serviços premium pagos indesejados sem o conhecimento dos usuários. Ao usar o mínimo de código possível e escondê-lo completamente, o Joker gera uma pegada muito discreta que pode ser difícil de detectar. Nos últimos dois anos, o malware foi encontrado escondido em centenas de apps. "

A empresa diz que o Color Message foi descoberto sub-repticiamente “fazendo conexões com servidores russos”. O aplicativo já foi removido do Google Play, mas as capturas de tela publicadas pelo Pradeo mostram que ele foi anunciado como um aplicativo de mensagens que “torna as mensagens de texto fáceis, divertidas e bonitas” e teve uma pontuação média de 4.1 estrelas, apesar de ter muitos comentários de uma estrela. .

“Nossa análise do aplicativo Color Message por meio do mecanismo Pradeo Security mostra que ele acessa a lista de contatos dos usuários e a exfiltra pela rede”, diz Pradeo. “Simultaneamente, o aplicativo se inscreve automaticamente em serviços pagos indesejados sem o conhecimento dos usuários. Para dificultar a remoção, o aplicativo tem a capacidade de ocultar o ícone depois de instalado.”

Pradeo diz que anterior apps com o malware Joker foram instalados entre 1,000 e 100,000 vezes antes de serem removidos do Google Play. O software malicioso incluía vários scanners de documentos, outro aplicativo de mensagens, um gerenciador de papel de parede e o ironicamente chamado Safety AppLock. Felizmente, parece que excluir o apps pode remover o malware.