Malware Joker reapare în aplicația descărcată de peste 500,000 de ori

Pradeo are a descoperit malware-ul Joker, care a fost activ de cel puțin doi ani, într-o aplicație pentru Android numită Color Message, care a fost descărcată de peste 500,000 de ori.

„Joker este clasificat ca Fleeceware”, spune Pradeo, „deoarece activitatea sa principală este de a simula clicuri și de a intercepta SMS-uri pentru a se abona la servicii premium plătite nedorite, fără ca utilizatorii să știe. Folosind cât mai puțin cod posibil și ascunzându-l complet, Joker generează o amprentă foarte discretă care poate fi dificil de detectat. În ultimii doi ani, malware-ul a fost găsit ascuns în sute de apps. "

Compania spune că Color Message a fost descoperit pe ascuns „făcând conexiuni la serverele rusești”. Aplicația a fost eliminată de pe Google Play, dar capturile de ecran publicate de Pradeo arată că a fost catalogată ca o aplicație de mesagerie care „fa ca mesajele text să fie ușoare, distractive și frumoase” și a avut un scor mediu de 4.1 stele, în ciuda faptului că a avut multe recenzii de o stea. .

„Analiza noastră a aplicației Color Message prin motorul Pradeo Security arată că aceasta accesează lista de contacte a utilizatorilor și o exfiltrează prin rețea”, spune Pradeo. „Simultan, aplicația se abonează automat la servicii plătite nedorite, fără ca utilizatorii să știe. Pentru a face dificilă eliminarea, aplicația are capacitatea de a o ascunde pictograma odată instalată.”

Pradeo spune că anterior apps cu malware Joker au fost instalate între 1,000 și 100,000 de ori înainte de a fi eliminate de pe Google Play. Software-ul rău intenționat includea mai multe scanere de documente, o altă aplicație de mesagerie, un manager de imagini de fundal și Safety AppLock, numit în mod ironic. Din fericire, se pare că ștergerea apps poate elimina malware-ul.