Зловмисне програмне забезпечення Joker знову з’явилося в додатку, завантаженому понад 500,000 XNUMX разів

Прадео має відкритий шкідливе програмне забезпечення Joker, яке діяло щонайменше два роки, у програмі для Android під назвою Color Message, яку завантажили понад 500,000 XNUMX разів.

«Джокер відноситься до категорії Fleeceware, — каже Pradeo, — оскільки його основна діяльність полягає в імітації кліків і перехопленні SMS для підписки на небажані платні послуги преміум-класу без відома користувачів. Використовуючи якомога менше коду та ретельно приховуючи його, Джокер створює дуже стриманий слід, який може бути складно виявити. За останні два роки зловмисне програмне забезпечення ховалося в сотнях apps».

У компанії стверджують, що Color Message було виявлено таємно «з’єднання з російськими серверами». З тих пір програму було видалено з Google Play, але знімки екрана, опубліковані Pradeo, показують, що вона була заявлена ​​як програма для обміну повідомленнями, яка «робить текстові повідомлення легкою, веселою та красивою», і має середню оцінку 4.1 зірки, незважаючи на багато однозіркових оглядів. .

«Наш аналіз програми Color Message за допомогою механізму Pradeo Security показує, що вона отримує доступ до списку контактів користувачів і вилучає його через мережу», – каже Pradeo. «Одночасно додаток автоматично підписується на небажані платні послуги без відома користувачів. Щоб ускладнити видалення, програма має можливість приховати її піктограму після встановлення».

Pradeo каже, що попередній apps зі зловмисним програмним забезпеченням Joker було встановлено від 1,000 до 100,000 XNUMX разів, перш ніж їх було видалено з Google Play. Шкідливе програмне забезпечення включало кілька сканерів документів, інший додаток для обміну повідомленнями, менеджер шпалер і іронічно названий Safety AppLock. На щастя, схоже, що видалення apps може видалити шкідливе програмне забезпечення.