Joker Malware återuppstår i app nedladdade 500,000 XNUMX-plus gånger

Pradeo har upptäckt Joker malware, som har varit aktiv i minst två år, i en Android-app som heter Color Message som laddades ner mer än 500,000 XNUMX gånger.

"Joker är kategoriserad som Fleeceware", säger Pradeo, "eftersom dess huvudsakliga aktivitet är att simulera klick och avlyssna SMS för att prenumerera på oönskade betalda premiumtjänster utan att användarna känner till det. Genom att använda så lite kod som möjligt och grundligt dölja den genererar Joker ett mycket diskret fotavtryck som kan vara svårt att upptäcka. Under de senaste två åren hittades skadlig programvara gömd i hundratals apps. "

Företaget säger att Color Message upptäcktes i smyg "att göra anslutningar till ryska servrar." Appen har sedan dess tagits bort från Google Play, men skärmdumpar publicerade av Pradeo visar att den fakturerades som en meddelandeapp som "gör sms enkelt, roligt och vackert" och hade ett genomsnittligt betyg på 4.1 stjärnor trots många enstjärniga recensioner .

"Vår analys av Color Message-applikationen genom Pradeo Security-motorn visar att den kommer åt användarnas kontaktlista och exfiltrerar den över nätverket", säger Pradeo. "Samtidigt prenumererar applikationen automatiskt på oönskade betaltjänster utan att användarna känner till det. För att göra det svårt att tas bort har applikationen förmågan att dölja ikonen när den väl har installerats."

Pradeo säger att tidigare apps med Joker malware installerades mellan 1,000 100,000 och XNUMX XNUMX gånger innan de togs bort från Google Play. Den skadliga programvaran inkluderade flera dokumentskannrar, en annan meddelandeapp, en tapethanterare och det ironiskt namngivna Safety AppLock. Lyckligtvis verkar det som att ta bort apps kan ta bort skadlig programvara.