Fleckpe har uforvarende abonnert på betalte tjenester av mer enn 620 2022 brukere over hele verden. Kaspersky-forskere har oppdaget en ny familie med trojanere rettet mot Google Play-brukere. Kalt Fleckpe, etter en abonnementsbasert inntektsmodell, sprer denne trojaneren seg gjennom mobilapper som maskerer seg som fotoredigerere og bakgrunnsnedlastere, og abonnerer på betalte tjenester uten deres viten. Siden det ble oppdaget i 620, har Fleckpe infisert mer enn XNUMX XNUMX enheter og fanget ofre rundt om i verden.
Til tross for alle forholdsregler som er tatt, kan ondsinnede applikasjoner lastes opp til Google Play Store fra tid til annen. Den mest irriterende av disse er de gruppeabonnementsbaserte trojanerne. Disse trojanerne som abonnerer på tjenester de aldri ville ha tenkt på å kjøpe uten varsel, og ofre for svindel skjønner det ikke før abonnementsavgiften deres er reflektert i regningene deres. Denne typen skadelig programvare finner seg ofte i det offisielle markedet for Android-apper. To nylig oppdagede eksempler på disse var Jocker-familien og Harly-familien.
Kasperskys siste oppdagelse på dette området er den nye familien av trojanske hester kalt Fleckpe, som spres gjennom Google Play ved å imitere bilderedigerere, bakgrunnspakker og andre applikasjoner. Denne trojaneren, som mange andre, abonnerer uvitende brukere på betalte tjenester.
Kaspersky-data viser at den nyoppdagede trojaneren har vært aktiv siden 2022. Kaspersky-forskere fant at Fleckpe ble installert på mer enn 11 620 enheter gjennom minst XNUMX forskjellige applikasjoner. Selv om applikasjonene ble fjernet fra markedet da Kaspersky-rapporten ble publisert, er det mulig at nettkriminelle vil fortsette å distribuere denne skadelige programvaren gjennom andre kilder. Dette betyr at det faktiske nedlastingsantallet kan være høyere.
Eksempel på en trojansk infisert app på Google Play:
Den infiserte Fleckpe-applikasjonen starter med å plassere et svært forkledd innfødt bibliotek på enheten som inneholder ondsinnede droppere som er ansvarlige for å dekryptere og kjøre skadelige nyttelaster. Denne nyttelasten kontakter angripernes kommando- og kontrollserver og overfører informasjon om den infiserte enheten, inkludert land- og operatørdetaljer. Deretter deles den betalte abonnementssiden med enheten. Trojaneren starter i all hemmelighet en nettleserøkt og prøver å abonnere på den betalte tjenesten på vegne av brukeren. Hvis et abonnement krever en bekreftelseskode, får programvaren også tilgang til enhetens varsler og fanger opp den sendte bekreftelseskoden. Dermed får trojaneren brukere til å tape penger ved å abonnere på en betalt tjeneste mot deres vilje. Interessant nok påvirker ikke dette funksjonaliteten til appen, og brukere kan fortsette å redigere bilder eller sette bakgrunnsbilder i bakgrunnen uten å innse at de blir belastet for en tjeneste.
Kasperskys sikkerhetsforsker Dmitry Kalinin sa:
"Abonnementsbaserte trojanere har blitt populær blant svindlere i det siste. Nettkriminelle som bruker dem, henvender seg i økende grad til offisielle markeder som Google Play for å spre skadelig programvare. Den økende sofistikeringen av trojanere gjør at de kan omgå ulike anti-malware-kontroller håndhevet av markedsplasser og forbli uoppdaget i lange perioder. Brukere som er berørt av denne programvaren er ikke i stand til å finne ut hvordan de abonnerer på de aktuelle tjenestene i utgangspunktet, og de kan ikke umiddelbart oppdage de uønskede abonnementene. Alt dette gjør abonnementsbaserte trojanere til en pålitelig kilde til ulovlig inntekt i nettkriminelles øyne.»
Kaspersky-eksperter anbefaler brukere å unngå abonnementsbasert skadelig programvareinfeksjon:
«Vær forsiktig med apper, inkludert de fra legitime markeder som Google Play, og kontroller hvilke tillatelser du gir installerte apper. Noen av disse kan utgjøre en sikkerhetsrisiko.
Installer antivirusprogramvare på telefonen din som kan oppdage slike trojanere, for eksempel Kaspersky Premium.
Ikke installer apper fra tredjepartskilder eller piratkopierte nettsteder. Husk at angripere er klar over folks forkjærlighet for gratis ting og vil jobbe for å utnytte denne situasjonen på alle mulige måter.
Hvis abonnementsbasert skadelig programvare oppdages på telefonen din, fjern umiddelbart den infiserte appen fra enheten eller deaktiver den hvis den er forhåndsinstallert.»