in

Joker Malware resurge en una aplicación descargada más de 500.000 veces

052kTzk45MJcchRQQVz0fV3 1.fit lim.size 1200x630.v1639864211

Pradeo ha descubierto el malware Joker, que ha estado activo durante al menos dos años, en una aplicación de Android llamada Color Message que se descargó más de 500.000 veces.

«Joker está categorizado como Fleeceware», dice Pradeo, «ya que su actividad principal es simular clics e interceptar SMS para suscribirse a servicios premium de pago no deseados sin que los usuarios lo sepan. Utilizando la menor cantidad de código posible y ocultándolo completamente, Joker genera una huella discreta que puede ser difícil de detectar. En los últimos dos años, se encontró el malware escondido en cientos de aplicaciones «.

La compañía dice que Color Message fue descubierto subrepticiamente «haciendo conexiones a servidores rusos». Desde entonces, la aplicación se eliminó de Google Play, pero las capturas de pantalla publicadas por Pradeo muestran que fue facturada como una aplicación de mensajería que «hace que los mensajes de texto sean fáciles, divertidos y hermosos» y obtuvo una puntuación promedio de 4.1 estrellas a pesar de tener muchas reseñas de una estrella. .

«Nuestro análisis de la aplicación Color Message a través del motor Pradeo Security muestra que accede a la lista de contactos de los usuarios y la filtra a través de la red», dice Pradeo. «Al mismo tiempo, la aplicación se suscribe automáticamente a servicios de pago no deseados sin que los usuarios lo sepan. Para dificultar su eliminación, la aplicación tiene la capacidad de ocultar su icono una vez instalada».

Recomendado por nuestros editores

Pradeo dice que las aplicaciones anteriores que presentaban el malware Joker se instalaron entre 1.000 y 100.000 veces antes de ser eliminadas de Google Play. El software malicioso incluía varios escáneres de documentos, otra aplicación de mensajería, un administrador de fondos de pantalla y el irónicamente llamado Safety AppLock. Afortunadamente, parece que eliminar las aplicaciones puede eliminar el malware.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }