Fleckpe s-a abonat fără să vrea la servicii cu plată de la peste 620 de utilizatori din întreaga lume. Cercetătorii Kaspersky au descoperit o nouă familie de troieni care vizează utilizatorii Google Play. Numit Fleckpe, urmând un model de venituri bazat pe abonament, acest troian se răspândește prin aplicații mobile care se maschează ca editori de fotografii și descarcă imagini de fundal, abonându-se la servicii plătite fără știrea lor. De când a fost detectat în 2022, Fleckpe a infectat peste 620 de dispozitive și a prins victime din întreaga lume.
În ciuda tuturor măsurilor de precauție luate, aplicațiile rău intenționate pot fi încărcate din când în când în Google Play Store. Cele mai enervante dintre acestea sunt troienii bazați pe abonament de grup. Acești troieni care își abonează victimele la servicii pe care nu s-ar fi gândit niciodată să le cumpere, fără notificare, iar victimele înșelătoriilor nu își dau seama până când taxa de abonament nu este reflectată în facturile lor. Acest tip de malware se găsește adesea pe piața oficială pentru aplicațiile Android. Două exemple descoperite recent din acestea au fost familia Jocker și familia Harly.
Cea mai recentă descoperire a Kaspersky în acest domeniu este noua familie de cai troieni numită Fleckpe, care se răspândește prin Google Play, imitând editorii de fotografii, pachetele de imagini de fundal și alte aplicații. Acest troian, la fel ca mulți alții, abonează utilizatorii neștiiți la servicii plătite.
Datele Kaspersky arată că troianul nou descoperit este activ din 2022. Cercetătorii Kaspersky au descoperit că Fleckpe a fost instalat pe peste 11 de dispozitive prin cel puțin 620 aplicații diferite. Deși aplicațiile au fost eliminate de pe piață când a fost publicat raportul Kaspersky, este posibil ca infractorii cibernetici să continue să distribuie acest malware prin alte surse. Aceasta înseamnă că numărul real de descărcări poate fi mai mare.
Exemplu de aplicație infectată cu troian pe Google Play:
Aplicația infectată Fleckpe începe prin plasarea unei biblioteci native foarte deghizate pe dispozitiv, care conține dropper-uri rău intenționate responsabile pentru decriptarea și rularea încărcăturilor utile rău intenționate. Această sarcină utilă contactează serverul de comandă și control al atacatorilor și transmite informații despre dispozitivul infectat, inclusiv detalii despre țară și operator. Apoi, pagina de abonament cu plată este partajată cu dispozitivul. Troianul începe în secret o sesiune de browser web și încearcă să se aboneze la serviciul plătit în numele utilizatorului. Dacă un abonament necesită un cod de confirmare, software-ul accesează și notificările dispozitivului și captează codul de confirmare trimis. Astfel, troianul determină utilizatorii să piardă bani prin abonarea la un serviciu plătit împotriva voinței lor. Interesant este că acest lucru nu afectează funcționalitatea aplicației, iar utilizatorii pot continua să editeze fotografii sau să stabilească imagini de fundal fără a-și da seama că sunt taxați pentru un serviciu.
Cercetătorul Kaspersky Security Dmitry Kalinin a spus:
„Troienii bazați pe abonament au câștigat popularitate în rândul escrocilor în ultima vreme. Criminalii cibernetici care le folosesc se îndreaptă din ce în ce mai mult pe piețele oficiale precum Google Play pentru a răspândi programe malware. Sofisticarea tot mai mare a troienilor le permite să ocolească cu succes diverse controale anti-malware impuse de piețe și să rămână nedetectați pentru perioade lungi de timp. Utilizatorii afectați de aceste software nu pot afla în primul rând cum s-au abonat la serviciile în cauză și nu pot descoperi imediat abonamentele nedorite. Toate acestea fac troienii bazați pe abonament o sursă de încredere de venituri ilegale în ochii infractorilor cibernetici.”
Experții Kaspersky recomandă utilizatorilor să evite infecția cu malware pe bază de abonament:
„Aveți grijă cu aplicațiile, inclusiv cu cele de pe piețe legitime, cum ar fi Google Play, și controlați ce permisiuni acordați aplicațiilor instalate. Unele dintre acestea pot prezenta un risc de securitate.
Instalați pe telefon un software antivirus care poate detecta astfel de troieni, cum ar fi Kaspersky Premium.
Nu instalați aplicații din surse terțe sau site-uri piratate. Rețineți că atacatorii sunt conștienți de pasiunea oamenilor pentru lucruri gratuite și vor lucra pentru a exploata această situație în orice mod posibil.
Dacă pe telefonul dvs. este detectat malware bazat pe abonament, eliminați imediat aplicația infectată de pe dispozitiv sau dezactivați-o dacă este preinstalată.”