Fleckpe si nevedomky predplatilo platené služby viac ako 620 2022 používateľov po celom svete. Výskumníci spoločnosti Kaspersky objavili novú rodinu trójskych koní zameraných na používateľov Google Play. Tento trójsky kôň s názvom Fleckpe sa podľa modelu príjmov založeného na predplatnom šíri prostredníctvom mobilných aplikácií, ktoré sa tvária ako editory fotografií a sťahovanie tapiet, pričom sa prihlasujú na odber platených služieb bez ich vedomia. Od odhalenia v roku 620 Fleckpe infikoval viac ako XNUMX XNUMX zariadení a uväznil obete po celom svete.
Napriek všetkým prijatým opatreniam môžu byť škodlivé aplikácie z času na čas nahrané do obchodu Google Play. Najnepríjemnejšie z nich sú trójske kone založené na skupinovom predplatnom. Tieto trójske kone predplatia svojim obetiam služby, o ktorých by si ich nikdy nenapadlo kúpiť, bez upozornenia a obete podvodov si to neuvedomia, kým sa ich poplatok za predplatné nepremietne do ich účtov. Tento typ malvéru sa často nachádza na oficiálnom trhu s aplikáciami pre Android. Dva nedávno objavené príklady boli Jocker family a Harly family.
Najnovším objavom spoločnosti Kaspersky v tejto oblasti je nová rodina trójskych koní s názvom Fleckpe, ktorá sa šíri prostredníctvom služby Google Play napodobňovaním editorov fotografií, balíkov tapiet a ďalších aplikácií. Tento trójsky kôň, podobne ako mnohí iní, odoberá platené služby nevedomým používateľom.
Údaje spoločnosti Kaspersky ukazujú, že novoobjavený trójsky kôň je aktívny od roku 2022. Výskumníci Kaspersky zistili, že Fleckpe bol nainštalovaný na viac ako 11 620 zariadeniach prostredníctvom najmenej XNUMX rôznych aplikácií. Hoci boli aplikácie pri zverejnení správy Kaspersky odstránené z trhu, je možné, že počítačoví zločinci budú tento malvér naďalej šíriť prostredníctvom iných zdrojov. To znamená, že skutočný počet stiahnutí môže byť vyšší.
Príklad aplikácie infikovanej trójskymi koňmi v službe Google Play:
Infikovaná aplikácia Fleckpe začína umiestnením vysoko maskovanej natívnej knižnice na zariadenie, ktorá obsahuje škodlivé dropery zodpovedné za dešifrovanie a spúšťanie škodlivých dát. Toto užitočné zaťaženie kontaktuje veliteľský a riadiaci server útočníkov a odošle informácie o infikovanom zariadení vrátane podrobností o krajine a operátorovi. Potom sa stránka plateného odberu zdieľa so zariadením. Trójsky kôň tajne spúšťa reláciu webového prehliadača a pokúša sa prihlásiť na odber platenej služby v mene používateľa. Ak si predplatné vyžaduje potvrdzovací kód, softvér tiež pristúpi k upozorneniam zariadenia a zachytí odoslaný potvrdzovací kód. Trójsky kôň teda spôsobí, že používatelia prídu o peniaze predplatením platenej služby proti svojej vôli. Zaujímavé je, že to nemá vplyv na funkčnosť aplikácie a používatelia môžu naďalej upravovať fotografie alebo nastavovať tapety na pozadí bez toho, aby si uvedomili, že sú za službu spoplatnené.
Bezpečnostný výskumník Kaspersky Dmitrij Kalinin povedal:
„Trójske kone založené na predplatnom si v poslednej dobe získavajú na popularite medzi podvodníkmi. Kyberzločinci, ktorí ich používajú, sa čoraz viac obracajú na oficiálne trhy, ako je Google Play, aby šírili malvér. Rastúca sofistikovanosť trójskych koní im umožňuje úspešne obchádzať rôzne antimalvérové kontroly uplatňované na trhoch a zostať neodhalené po dlhú dobu. Používatelia ovplyvnení týmto softvérom nie sú schopní zistiť, ako si predplatili príslušné služby, a nemôžu okamžite odhaliť nechcené predplatné. To všetko robí trójske kone založené na predplatnom spoľahlivým zdrojom nelegálneho príjmu v očiach kyberzločincov.“
Odborníci spoločnosti Kaspersky odporúčajú používateľom, aby sa vyhli infekcii škodlivým softvérom na základe predplatného:
„Buďte opatrní s aplikáciami vrátane tých z legitímnych trhov, ako je Google Play, a kontrolujte, aké povolenia udeľujete nainštalovaným aplikáciám. Niektoré z nich môžu predstavovať bezpečnostné riziko.
Nainštalujte si do telefónu antivírusový softvér, ktorý dokáže rozpoznať takéto trójske kone, ako napríklad Kaspersky Premium.
Neinštalujte aplikácie zo zdrojov tretích strán alebo pirátskych stránok. Majte na pamäti, že útočníci si uvedomujú, že ľudia majú radi veci zadarmo, a budú pracovať na tom, aby túto situáciu využili akýmkoľvek možným spôsobom.
Ak sa na vašom telefóne zistí malvér založený na predplatnom, okamžite odstráňte infikovanú aplikáciu zo zariadenia alebo ju deaktivujte, ak je už nainštalovaná.“