Joker Malware ฟื้นคืนชีพในแอพที่ดาวน์โหลด 500,000-Plus ครั้ง

Pradeo มี ค้นพบ มัลแวร์ Joker ซึ่งมีการใช้งานอย่างน้อยสองปีในแอป Android ชื่อ Color Message ที่มีการดาวน์โหลดมากกว่า 500,000 ครั้ง

“Joker ถูกจัดอยู่ในประเภท Fleeceware” Pradeo กล่าว “เนื่องจากกิจกรรมหลักคือการจำลองการคลิกและสกัดกั้น SMS เพื่อสมัครใช้บริการพรีเมียมแบบเสียเงินที่ผู้ใช้ไม่รู้จัก ด้วยการใช้โค้ดที่เล็กที่สุดเท่าที่จะเป็นไปได้และซ่อนมันไว้อย่างทั่วถึง Joker จะสร้างรอยเท้าที่รอบคอบมาก ซึ่งอาจตรวจจับได้ยาก ในช่วงสองปีที่ผ่านมา พบว่ามีมัลแวร์ซ่อนอยู่ในหลายร้อย apps".

บริษัทกล่าวว่าข้อความสีถูกค้นพบอย่างลับๆ “กำลังเชื่อมต่อกับเซิร์ฟเวอร์รัสเซีย” แอปดังกล่าวถูกลบออกจาก Google Play แล้ว แต่ภาพหน้าจอที่เผยแพร่โดย Pradeo แสดงว่าถูกเรียกเก็บเงินเป็นแอปรับส่งข้อความที่ “ทำให้การส่งข้อความเป็นเรื่องง่าย สนุก และสวยงาม” และมีคะแนนเฉลี่ย 4.1 ดาว แม้ว่าจะมีบทวิจารณ์หนึ่งดาวมากมาย .

"การวิเคราะห์แอปพลิเคชันข้อความสีผ่านกลไก Pradeo Security แสดงให้เห็นว่าเข้าถึงรายชื่อผู้ติดต่อของผู้ใช้และกรองข้อมูลผ่านเครือข่าย" Pradeo กล่าว “ในขณะเดียวกัน แอปพลิเคชันจะสมัครรับบริการแบบชำระเงินที่ไม่ต้องการโดยอัตโนมัติซึ่งผู้ใช้ไม่ทราบ เพื่อทำให้การลบออกได้ยาก แอปพลิเคชันมีความสามารถในการซ่อนไอคอนเมื่อติดตั้งแล้ว”

Pradeo กล่าวว่าก่อนหน้านี้ apps ที่มีมัลแวร์ Joker ได้รับการติดตั้งระหว่าง 1,000 ถึง 100,000 ครั้งก่อนที่จะถูกลบออกจาก Google Play ซอฟต์แวร์ที่เป็นอันตรายรวมถึงเครื่องสแกนเอกสารหลายเครื่อง แอพส่งข้อความอื่น โปรแกรมจัดการวอลเปเปอร์ และ Safety AppLock ที่มีชื่อน่าขัน โชคดีที่ดูเหมือนว่าการลบ apps สามารถลบมัลแวร์ได้