Троянец Fleckpe атакует смартфоны

30/05/2023 GENEL, ТЕХНОЛОГИИ
Троянец Fleckpe атакует смартфоны
Троянец Fleckpe атакует смартфоны

Флекпе невольно подписались на платные услуги более 620 2022 пользователей по всему миру. Исследователи «Лаборатории Касперского» обнаружили новое семейство троянов, нацеленных на пользователей Google Play. Этот троянец, получивший название Fleckpe и основанный на подписке, распространяется через мобильные приложения, маскируясь под фоторедакторы и загрузчики обоев, подписываясь на платные услуги без их ведома. С момента обнаружения в 620 году Fleckpe заразил более XNUMX XNUMX устройств и заманил в ловушку жертв по всему миру.

Несмотря на все предпринятые меры предосторожности, время от времени в Google Play Store могут загружаться вредоносные приложения. Наиболее раздражающими из них являются троянцы, работающие по групповой подписке. Эти трояны подписывают своих жертв на услуги, которые они никогда бы не подумали купить, без предварительного уведомления, и жертвы мошенников не осознают этого, пока их абонентская плата не будет отражена в их счетах. Этот тип вредоносного ПО часто встречается на официальном рынке Android-приложений. Двумя недавно обнаруженными примерами из них были семья Джокер и семья Харли.

Последней находкой «Лаборатории Касперского» в этой области стало новое семейство троянских коней под названием Fleckpe, которые распространяются через Google Play, имитируя фоторедакторы, пакеты обоев и другие приложения. Этот троянец, как и многие другие, подписывается не подозревающих пользователей на платные услуги.

Данные «Лаборатории Касперского» показывают, что недавно обнаруженный троянец был активен с 2022 года. Исследователи «Лаборатории Касперского» обнаружили, что Fleckpe был установлен более чем на 11 620 устройств с помощью как минимум XNUMX различных приложений. Хотя приложения были удалены с рынка на момент публикации отчета «Лаборатории Касперского», не исключено, что киберпреступники продолжат распространять это вредоносное ПО через другие источники. Это означает, что фактическое количество загрузок может быть выше.

Пример зараженного трояном приложения в Google Play:

Зараженное приложение Fleckpe начинает с размещения на устройстве сильно замаскированной нативной библиотеки, содержащей вредоносные дропперы, отвечающие за расшифровку и запуск вредоносных полезных нагрузок. Эта полезная нагрузка связывается с сервером управления и контроля злоумышленников и передает информацию о зараженном устройстве, включая сведения о стране и операторе. Затем страница платной подписки передается на устройство. Троянец тайно запускает сеанс веб-браузера и пытается подписаться на платный сервис от имени пользователя. Если для подписки требуется код подтверждения, программное обеспечение также получает доступ к уведомлениям устройства и фиксирует отправленный код подтверждения. Таким образом, троянец заставляет пользователей терять деньги, подписавшись на платный сервис против их воли. Интересно, что это не влияет на функциональность приложения, и пользователи могут продолжать редактировать фотографии или устанавливать обои в фоновом режиме, не осознавая, что с них взимается плата за услугу.

Исследователь Kaspersky Security Дмитрий Калинин сказал:

«В последнее время среди мошенников набирают популярность подписные троянцы. Киберпреступники, использующие их, все чаще обращаются к официальным рынкам, таким как Google Play, для распространения вредоносных программ. Растущая изощренность троянов позволяет им успешно обходить различные средства защиты от вредоносных программ, применяемые торговыми площадками, и оставаться незамеченными в течение длительного периода времени. Пользователи, затронутые этим программным обеспечением, не могут узнать, как они вообще подписались на рассматриваемые услуги, и они не могут сразу обнаружить нежелательные подписки. Все это делает подписных троянцев надежным источником нелегального дохода в глазах киберпреступников».

Специалисты «Лаборатории Касперского» рекомендуют пользователям избегать заражения вредоносным ПО по подписке:

«Будьте осторожны с приложениями, в том числе с законных рынков, таких как Google Play, и контролируйте, какие разрешения вы предоставляете установленным приложениям. Некоторые из них могут представлять угрозу безопасности.

Установите на телефон антивирусное программное обеспечение, способное обнаруживать таких троянов, например, Kaspersky Premium.

Не устанавливайте приложения из сторонних источников или с пиратских сайтов. Имейте в виду, что злоумышленники знают о любви людей к бесплатным вещам и будут работать, чтобы использовать эту ситуацию любым возможным способом.

Если на вашем телефоне обнаружено вредоносное ПО на основе подписки, немедленно удалите зараженное приложение с вашего устройства или отключите его, если оно было предварительно установлено».