Dat ontdekten onderzoekers van mobiel beveiligingsbedrijf Pradeo Applicatie voor kleurenberichten De met malware geïnfecteerde Joker werd meer dan 500.000 keer gedownload door Android-gebruikers voordat deze uit de Google Play Store werd verwijderd.
Voor degenen die het niet weten: Color Message is geadverteerd als een app waarmee gebruikers hun standaard sms-berichten kunnen personaliseren.
Een analyse van de Color Message-applicatie, uitgevoerd door onderzoekers via de Pradeo Security-engine, toonde aan dat de applicatie toegang kreeg tot de contactenlijst van de gebruiker en deze via het netwerk naar Russische servers verzond.
Joker wordt beschouwd als een kwaadaardige vorm van “fleece” omdat de belangrijkste activiteit erin bestaat klikken te simuleren om schadelijke advertentie-inkomsten te genereren, sms-berichten te onderscheppen om gebruikers zonder hun medeweten in te schrijven op ongewenste betaalde betaalde services, en factureringsfraude te plegen.
Door zo min mogelijk code te gebruiken en deze volledig te verbergen, creëerde de Joker een zeer discrete voetafdruk die moeilijk te detecteren was voor het beschermen van Google Play-apps. Om het moeilijker te maken om de app te verwijderen, had de app zelfs de optie om het pictogram na installatie te verbergen.
De zeer korte algemene voorwaarden van de app worden op een merkloze blog van één pagina geplaatst en onthullen niet de reikwijdte van de acties van de app op de apparaten van gebruikers.
“Een van de slachtoffers probeerde zelfs contact op te nemen met de app-ontwikkelaar via het commentaargedeelte van de juridische pagina, andere gebruikers klagen rechtstreeks over de zwendel in het commentaargedeelte van de app van de winkel”, schreven de onderzoekers in een blogpost. daarbij verwijzend naar opmerkingen van gebruikers dat dit een zwendel-app is.
Gebruikers die de Color Message-app uit de Google Play Store hebben gedownload, wordt aangeraden deze onmiddellijk van hun apparaat te verwijderen om fraude te voorkomen.
Blijkbaar heeft Joker-malware zich de afgelopen twee jaar verstopt in honderden applicaties. Dit is echter de eerste keer dat het in de Play Store is gevonden.
