Malware Joker sa obnovuje v aplikácii stiahnutej viac ako 500,000 XNUMX-krát

Pradeo má objavil malvér Joker, ktorý je aktívny najmenej dva roky, v aplikácii pre Android s názvom Color Message, ktorá bola stiahnutá viac ako 500,000 XNUMX-krát.

„Joker je kategorizovaný ako Fleeceware,“ hovorí Pradeo, „keďže jeho hlavnou činnosťou je simulovať kliknutia a zachytávať SMS na predplatenie nechcených platených prémiových služieb, o ktorých používatelia nevedia. Použitím čo najmenšieho množstva kódu a jeho dôkladným ukrytím Joker generuje veľmi diskrétnu stopu, ktorú môže byť zložité odhaliť. Za posledné dva roky sa malvér našiel ukrytý v stovkách apps. "

Spoločnosť tvrdí, že Color Message bola objavená tajne „pri pripájaní sa k ruským serverom“. Aplikácia bola odvtedy odstránená zo služby Google Play, ale snímky obrazovky zverejnené Pradeo ukazujú, že bola účtovaná ako aplikácia na odosielanie správ, vďaka ktorej je odosielanie textových správ jednoduché, zábavné a krásne a mala priemerné skóre 4.1 hviezdičiek napriek mnohým jednohviezdičkovým recenziám. .

„Naša analýza aplikácie Color Message prostredníctvom bezpečnostného jadra Pradeo ukazuje, že pristupuje k zoznamu kontaktov používateľov a exfiltruje ho cez sieť,“ hovorí Pradeo. „Aplikácia sa zároveň automaticky prihlási k odberu nechcených platených služieb bez toho, aby o tom používatelia vedeli. Na sťaženie odstránenia má aplikácia možnosť po nainštalovaní skryť ikonu.“

Pradeo hovorí, že predchádzajúce apps s malvérom Joker boli nainštalované 1,000 100,000 až XNUMX XNUMX-krát, kým boli odstránené zo služby Google Play. Škodlivý softvér zahŕňal viacero skenerov dokumentov, ďalšiu aplikáciu na odosielanie správ, správcu tapiet a ironicky nazvaný Safety AppLock. Našťastie sa zdá, že odstránenie apps môže odstrániť malvér.