Logiciel malveillant Joker : Le Joker Malware a été découvert par la société de recherche en sécurité mobile Pradeo dans une application Android appelée Color Message. L’application a été téléchargée plus de 5 lakh fois. Pendant ce temps, le Joker Malware est actif depuis au moins deux ans. Selon Pradeo, Joker Malware a été classé dans la catégorie Fleeceware, son activité principale étant la simulation de clics et l’interception de SMS pour s’abonner à des services payants premium indésirables par l’utilisateur. Tout cela est fait par le Joker Malware sans que les utilisateurs soient au courant de telles actions.

Le malware utilise le moins de code possible et de plus, il le cache complètement, ce qui conduit à une empreinte très discrète qui peut être très difficile à détecter. De plus, au cours des deux dernières années, le Joker Malware s’est avéré caché dans des centaines d’applications, a déclaré Pradeo.

Color Message, l’application dans laquelle le malware a maintenant été détecté, s’est avérée se connecter à des serveurs hébergés en Russie. Alors que Google a maintenant supprimé l’application de Google Play Store, les captures d’écran partagées par Pradeo montrent que l’application avait été déguisée en une plate-forme de messagerie destinée à rendre les textos amusants, beaux et faciles. De plus, la note moyenne de l’application était de 4,1 étoiles malgré le fait que de nombreux critiques n’avaient laissé qu’une étoile pour Color Message.

L’entreprise de sécurité mobile a déclaré que son analyse de l’application a montré qu’elle accédait aux listes de contacts des utilisateurs et les déplaçait sur le réseau, prenant les données de manière non autorisée. Pendant ce temps, l’application s’abonne également automatiquement à des services premium payants indésirables à l’insu de l’utilisateur. Pradeo a également déclaré que l’application rendait également difficile sa suppression pour les utilisateurs, car elle avait la possibilité de masquer son icône après avoir été installée sur l’appareil.

Les applications précédentes qui contenaient Joker Malware avaient été téléchargées entre 1 000 et 1 lakh fois avant d’être supprimées de l’App Store, a ajouté la société.

Cependant, il semble qu’une fois que les utilisateurs ont supprimé l’application, le logiciel malveillant peut également être supprimé.

