Joker skadlig kod identifierad i appen Google Play Butik har laddats ner 500 000 gånger

0 Shares

Vad hände nyss? Joker har varit en av de vanligaste formerna av skadlig programvara som dykt upp i Android-butiken, och den har precis hittats gömd i en annan app, en som laddades ner 500 000 gånger. Som med andra Fleeceware, registrerade det användare till premiumtjänster utan deras vetskap.

Cybersäkerhetsforskare på Pradeo uppdaterar regelbundet en artikel som identifierar mobilapplikationer som är tillgängliga på Google Play Store infekterade med Joker malware. Det senaste inlägget, som kom i går, lyfte fram en app som heter Color Message.

Color Message var tydligen ett program som gjorde det möjligt för människor att anpassa sina standard SMS-meddelanden. Den laddades ner av 500 000 intet ont anande Android-användare som förmodligen upptäckte dess verkliga syfte efter att det var för sent.

Jokers primära mål är att i smyg prenumerera offer på premiumtjänster. Den gör detta genom att simulera klick och fånga upp SMS-meddelanden. Det kan också stjäla SMS-meddelandeinnehåll, kontaktlistor och enhetsinformation

Pradeo skriver att Joker kan vara svår att upptäcka då den använder väldigt lite kod och döljer den ordentligt. Color Message-appen är svår att ta bort eftersom den kan dölja sin egen ikon när den väl är installerad.

Som med många appar som döljer skadlig programvara, var de negativa användarkommentarerna i Play Butik en bra indikation på att något är fel. Det finns också en kommentar på appens villkorssida från en användare som frågar hur man avslutar prenumerationen.

Google har nu tagit bort Color Message, och de som har laddat ner det rekommenderas att omedelbart avinstallera applikationen.

Joker har avmaskat sig in i hundratals Play Store-appar genom åren, det senaste exemplet kom i oktober när en falsk Squid Game-app som laddats ner tusentals gånger visade sig innehålla skadlig programvara.

h/t: ZDNet

0 Shares