Pradeo已经发现(在新窗口中打开)小丑恶意软件已经活跃了至少两年,它存在于一款名为Color Message的安卓应用程序中,下载量超过50万次。
“Joker被归类为诈骗软件,”Pradeo说,“因为它的主要活动是模拟点击和拦截短信,以便在用户不知情的情况下订阅不必要的付费高级服务。通过使用尽可能少的代码并彻底隐藏它,Joker生成了一个非常谨慎的足迹,可能很难检测到。在过去的两年里,恶意软件被发现隐藏在数百个应用程序中。”
该公司表示,发现Color Message秘密地“与俄罗斯服务器建立连接”。这款应用已经从Google Play下架,但Pradeo发布的截图显示,它被宣传为一款“让发短信变得简单、有趣、漂亮”的即时通讯应用,尽管有很多一星评价,但它的平均得分为4.1星。beplay手机官网下载
“我们通过Pradeo安全引擎对Color Message应用程序的分析表明,它可以访问用户的联系人列表,并通过网络将其泄露出去,”Pradeo说。同时,应用程序会在用户不知情的情况下自动订阅不需要的付费服务。为了使其难以删除,该应用程序具有隐藏其图标的功能,一旦安装。”
普拉迪奥表示,之前含有Joker恶意软件的应用程序在被从Google Play下架之前被安装了1000到10万次。恶意软件包括多个文档扫描仪,另一个消息应用程序,壁纸管理器,以及具有讽刺意味的名字“安全AppLock”。幸运的是,删除应用程序似乎可以删除恶意软件。