Fleckpe si nevědomky předplatilo placené služby více než 620 2022 uživatelů po celém světě. Výzkumníci společnosti Kaspersky objevili novou rodinu trojských koní zaměřených na uživatele Google Play. Tento trojský kůň se nazývá Fleckpe a podle modelu příjmů založeného na předplatném se šíří prostřednictvím mobilních aplikací, které se maskují jako editory fotografií a stahovači tapet, kteří si bez jejich vědomí předplácejí placené služby. Od svého odhalení v roce 620 Fleckpe infikoval více než XNUMX XNUMX zařízení a uvěznil oběti po celém světě.
Navzdory všem přijatým opatřením mohou být škodlivé aplikace čas od času nahrány do obchodu Google Play. Nejotravnější z nich jsou trojské koně založené na skupinovém předplatném. Tito trojští koně předplácí svým obětem služby, které by je nikdy nenapadlo koupit, bez předchozího upozornění, a oběti podvodů si to neuvědomí, dokud se jejich poplatek za předplatné nepromítne do jejich účtů. Tento typ malwaru se často nachází na oficiálním trhu aplikací pro Android. Dva nedávno objevené příklady těchto byly Jocker family a Harly family.
Nejnovějším objevem společnosti Kaspersky v této oblasti je nová rodina trojských koní s názvem Fleckpe, která se šíří prostřednictvím Google Play napodobováním editorů fotografií, balíčků tapet a dalších aplikací. Tento trojský kůň, stejně jako mnoho dalších, předplácí nevědomým uživatelům placené služby.
Data Kaspersky ukazují, že nově objevený trojský kůň je aktivní od roku 2022. Výzkumníci společnosti Kaspersky zjistili, že Fleckpe byl nainstalován na více než 11 620 zařízeních prostřednictvím nejméně XNUMX různých aplikací. Přestože byly aplikace v době zveřejnění zprávy Kaspersky odstraněny z trhu, je možné, že kyberzločinci budou tento malware nadále šířit prostřednictvím jiných zdrojů. To znamená, že skutečný počet stažení může být vyšší.
Příklad aplikace infikované trojským koněm na Google Play:
Infikovaná aplikace Fleckpe začíná umístěním vysoce maskované nativní knihovny na zařízení, která obsahuje škodlivé droppery odpovědné za dešifrování a spouštění škodlivého obsahu. Toto užitečné zatížení kontaktuje velitelský a řídicí server útočníků a přenáší informace o infikovaném zařízení, včetně podrobností o zemi a operátorovi. Poté je stránka placeného předplatného sdílena se zařízením. Trojský kůň tajně spouští relaci webového prohlížeče a pokouší se přihlásit k odběru placené služby jménem uživatele. Pokud předplatné vyžaduje potvrzovací kód, software také přistoupí k oznámením zařízení a zachytí odeslaný potvrzovací kód. Trojský kůň tak způsobuje, že uživatelé přicházejí o peníze tím, že si proti své vůli předplatí placenou službu. Zajímavé je, že to neovlivňuje funkčnost aplikace a uživatelé mohou nadále upravovat fotografie nebo nastavovat tapety na pozadí, aniž by si uvědomovali, že jim je služba zpoplatněna.
Výzkumník Kaspersky Security Research Dmitrij Kalinin řekl:
„Trójské koně založené na předplatném si v poslední době mezi podvodníky získávají na popularitě. Kyberzločinci, kteří je používají, se stále častěji obracejí na oficiální trhy, jako je Google Play, aby šířili malware. Rostoucí sofistikovanost trojských koní jim umožňuje úspěšně obcházet různé antimalwarové kontroly vynucované tržišti a zůstat po dlouhou dobu neodhaleny. Uživatelé ovlivnění tímto softwarem nejsou schopni zjistit, jak se přihlásili k odběru příslušných služeb, a nemohou okamžitě odhalit nežádoucí předplatné. To vše dělá trojské koně založené na předplatném spolehlivým zdrojem nelegálních příjmů v očích kyberzločinců.“
Odborníci společnosti Kaspersky doporučují uživatelům, aby se vyhnuli napadení malwarem na základě předplatného:
„Buďte opatrní s aplikacemi, včetně těch z legitimních trhů, jako je Google Play, a kontrolujte, jaká oprávnění udělujete nainstalovaným aplikacím. Některé z nich mohou představovat bezpečnostní riziko.
Nainstalujte si do telefonu antivirový software, který takové trojské koně dokáže detekovat, jako je Kaspersky Premium.
Neinstalujte aplikace ze zdrojů třetích stran nebo pirátských stránek. Mějte na paměti, že útočníci si uvědomují, že lidé mají rádi věci zdarma, a budou pracovat na tom, aby tuto situaci jakýmkoli možným způsobem využili.
Pokud je na vašem telefonu detekován malware založený na předplatném, okamžitě odstraňte infikovanou aplikaci ze zařízení nebo ji deaktivujte, pokud je již nainstalována.“