Pradeo ha scoperto il malware Joker attivo da almeno due anni in un’app Android chiamata Color Message che è stata scaricata più di 500.000 volte dal Play Store.
“Joker è classificato come Fleeceware“, afferma Pradeo, “poiché la sua attività principale è simulare clic e intercettare SMS per abbonare gli utenti a servizi premium a pagamento indesiderati. Utilizzando il minor codice possibile e nascondendolo completamente, Joker genera un un’impronta digitale che può essere difficile da rilevare. Negli ultimi due anni, il malware è stato trovato nascosto in centinaia di app.”
La società afferma che Color Message è stato scoperto di nascosto “facendo connessioni ai server russi”. Da allora l’app è stata rimossa da Google Play, ma gli screenshot pubblicati da Pradeo mostrano che è stata annunciata come un’app di messaggistica che “rende gli SMS facili, divertenti e belli” e ha avuto un punteggio medio di 4,1 stelle nonostante avesse molte recensioni a una stella.
L’analisi dell’agenzia
“La nostra analisi dell’applicazione Color Message tramite il motore Pradeo Security mostra che accede all’elenco dei contatti degli utenti e lo esfiltra attraverso la rete”, afferma Pradeo. “Contemporaneamente, l’applicazione si abbona automaticamente a servizi a pagamento indesiderati all’insaputa degli utenti. Per rendere difficile la rimozione, l’applicazione ha la capacità di nascondere l’icona una volta installata.”
Pradeo afferma che le app precedenti contenenti il malware Joker sono state installate tra le 1.000 e le 100.000 volte prima di essere rimosse da Google Play. Il software dannoso includeva più scanner di documenti, un’altra app di messaggistica, un gestore di sfondi e il nome ironico di Safety AppLock. Fortunatamente sembra che l’eliminazione delle app possa rimuovere il malware.
Bisogna sempre controllare prima di installare qualsiasi applicazione, facendo anche una ricerca veloce sulla casa produttrice e i commenti degli utenti a riguardo.