Fleckpe несъзнателно се е абонирал за платени услуги от повече от 620 2022 потребители по целия свят. Изследователите на Kaspersky откриха ново семейство троянски коне, насочени към потребителите на Google Play. Наречен Fleckpe, следвайки модел на приходи, базиран на абонамент, този троянски кон се разпространява чрез мобилни приложения, маскирани като редактори на снимки и изтеглящи тапети, абонирайки се за платени услуги без тяхно знание. Откакто беше открит през 620 г., Fleckpe е заразил повече от XNUMX XNUMX устройства и е хванал жертви по целия свят.
Въпреки всички взети предпазни мерки, от време на време в Google Play Store могат да се качват злонамерени приложения. Най-досадните от тях са базираните на групови абонаменти троянски коне. Тези троянски коне абонират жертвите си за услуги, които никога не биха се сетили да закупят, без предизвестие, а жертвите на измами не го осъзнават, докато абонаментната им такса не бъде отразена в сметките им. Този тип зловреден софтуер често се намира в официалния пазар за приложения за Android. Два наскоро открити примера за това са семейство Джокър и семейство Харли.
Последното откритие на Kaspersky в тази област е новото семейство троянски коне, наречено Fleckpe, което се разпространява чрез Google Play, като имитира редактори на снимки, тапети и други приложения. Този троянски кон, подобно на много други, абонира неосъзнатите потребители за платени услуги.
Данните на Kaspersky показват, че новооткритият троянски кон е активен от 2022 г. Изследователите на Kaspersky установиха, че Fleckpe е инсталиран на повече от 11 620 устройства чрез най-малко XNUMX различни приложения. Въпреки че приложенията бяха премахнати от пазара при публикуването на доклада на Kaspersky, възможно е киберпрестъпниците да продължат да разпространяват този зловреден софтуер чрез други източници. Това означава, че действителният брой изтегляния може да е по-висок.
Пример за заразено с троянски кон приложение в Google Play:
Заразеното приложение Fleckpe започва с поставяне на силно прикрита собствена библиотека на устройството, която съдържа злонамерени капки, отговорни за дешифрирането и стартирането на злонамерени полезни товари. Този полезен товар се свързва с командния и контролен сървър на нападателите и предава информация за заразеното устройство, включително данни за държава и оператор. След това страницата с платен абонамент се споделя с устройството. Троянският кон тайно стартира сесия на уеб браузър и се опитва да се абонира за платената услуга от името на потребителя. Ако абонаментът изисква код за потвърждение, софтуерът също така осъществява достъп до известията на устройството и улавя изпратения код за потвърждение. По този начин троянският кон кара потребителите да губят пари, като се абонират за платена услуга против волята им. Интересното е, че това не засяга функционалността на приложението и потребителите могат да продължат да редактират снимки или да задават тапети на заден план, без да осъзнават, че са таксувани за услуга.
Изследователят по сигурността на Kaspersky Дмитрий Калинин каза:
„Базираните на абонамент троянски коне набират популярност сред измамниците напоследък. Киберпрестъпниците, които ги използват, все повече се обръщат към официални пазари като Google Play, за да разпространяват зловреден софтуер. Нарастващата сложност на троянските коне им позволява успешно да заобикалят различни контроли срещу зловреден софтуер, наложени от пазарите, и да остават незабелязани за дълги периоди от време. Потребителите, засегнати от този софтуер, не могат да разберат как са се абонирали за въпросните услуги на първо място и не могат веднага да открият нежеланите абонаменти. Всичко това прави базираните на абонамент троянски коне надежден източник на незаконни приходи в очите на киберпрестъпниците.
Експертите на Kaspersky препоръчват на потребителите да избягват заразяване със зловреден софтуер чрез абонамент:
„Бъдете внимателни с приложенията, включително тези от законни пазари като Google Play, и контролирайте какви разрешения давате на инсталираните приложения. Някои от тях може да представляват риск за сигурността.
Инсталирайте антивирусен софтуер на телефона си, който може да открива такива троянски коне, като Kaspersky Premium.
Не инсталирайте приложения от източници на трети страни или пиратски сайтове. Имайте предвид, че нападателите са наясно с пристрастието на хората към безплатните неща и ще работят, за да използват тази ситуация по всеки възможен начин.
Ако на вашия телефон бъде открит зловреден софтуер, базиран на абонамент, незабавно премахнете заразеното приложение от вашето устройство или го деактивирайте, ако вече е инсталирано.“