Joker Malware réapparaît dans l’application téléchargée plus de 500 000 fois

Pradeo a découvert le malware Joker, actif depuis au moins deux ans, dans une application Android appelée Color Message qui a été téléchargée plus de 500 000 fois.

« Joker est classé dans la catégorie Fleeceware », explique Pradeo, « car son activité principale est de simuler des clics et d’intercepter des SMS pour s’abonner à des services premium payants indésirables à l’insu des utilisateurs. En utilisant le moins de code possible et en le cachant complètement, Joker génère un très empreinte discrète qui peut être difficile à détecter. Au cours des deux dernières années, le malware s’est caché dans des centaines d’applications.

La société affirme que Color Message a été découvert subrepticement « en train d’établir des connexions avec des serveurs russes ». L’application a depuis été supprimée de Google Play, mais les captures d’écran publiées par Pradeo montrent qu’elle était présentée comme une application de messagerie qui « rend les SMS faciles, amusants et beaux » et a obtenu un score moyen de 4,1 étoiles malgré de nombreuses critiques d’une étoile. .

« Notre analyse de l’application Color Message via le moteur Pradeo Security montre qu’elle accède à la liste de contacts des utilisateurs et l’exfiltre sur le réseau », explique Pradeo. « Simultanément, l’application s’abonne automatiquement à des services payants indésirables à l’insu des utilisateurs. Pour rendre sa suppression difficile, l’application a la capacité de masquer l’icône une fois installée.

Pradeo affirme que les applications précédentes contenant le malware Joker ont été installées entre 1 000 et 100 000 fois avant d’être supprimées de Google Play. Le logiciel malveillant comprenait plusieurs scanners de documents, une autre application de messagerie, un gestionnaire de fonds d’écran et le Safety AppLock au nom ironique. Heureusement, il semble que la suppression des applications puisse supprimer le malware.