Вредоносное ПО Joker снова появляется в приложении, загруженном более 500,000 XNUMX раз

Pradeo имеет открытый вредоносная программа Joker, которая существует уже не менее двух лет, в приложении для Android под названием Color Message, которое было загружено более 500,000 XNUMX раз.

«Joker относится к категории Fleeceware, — говорит Прадео, — поскольку его основная деятельность заключается в имитации кликов и перехвате SMS для подписки на нежелательные платные услуги премиум-класса без ведома пользователей. Используя как можно меньше кода и полностью скрывая его, Джокер создает очень незаметный след, который бывает сложно обнаружить. За последние два года вредоносное ПО было обнаружено в сотнях apps".

Компания заявляет, что Color Message был тайно обнаружен при «подключении к российским серверам». С тех пор приложение было удалено из Google Play, но скриншоты, опубликованные Pradeo, показывают, что оно было заявлено как приложение для обмена сообщениями, которое «делает текстовые сообщения простыми, веселыми и красивыми» и имеет средний балл 4.1 звезды, несмотря на множество однозвездочных отзывов. .

«Наш анализ приложения Color Message с помощью ядра Pradeo Security показывает, что оно получает доступ к списку контактов пользователей и извлекает его по сети», — говорит Pradeo. «При этом приложение автоматически незаметно для пользователей подписывается на нежелательные платные услуги. Чтобы затруднить удаление, приложение имеет возможность скрывать значок после установки».

Прадео говорит, что предыдущий apps с вредоносным ПО Joker были установлены от 1,000 до 100,000 XNUMX раз, прежде чем они были удалены из Google Play. Вредоносное программное обеспечение включало несколько сканеров документов, еще одно приложение для обмена сообщениями, менеджер обоев и иронично названный Safety AppLock. К счастью, кажется, что удаление apps может удалить вредоносное ПО.