Fleckpe neapzināti ir abonējis vairāk nekā 620 2022 lietotāju visā pasaulē maksas pakalpojumiem. Kaspersky pētnieki atklājuši jaunu Trojas zirgu saimi, kuras mērķauditorija ir Google Play lietotāji. Šis Trojas zirgs, ko sauc par Fleckpe, pēc abonēšanas ieņēmumu modeļa izplatās, izmantojot mobilās lietotnes, kas maskējas par fotoattēlu redaktoriem un fona attēlu lejupielādētājiem, abonējot maksas pakalpojumus, viņiem nezinot. Kopš tā atklāšanas 620. gadā, Fleckpe ir inficējis vairāk nekā XNUMX XNUMX ierīču un ieslodzījis upurus visā pasaulē.
Neskatoties uz visiem veiktajiem piesardzības pasākumiem, Google Play veikalā ik pa laikam var tikt augšupielādētas ļaunprātīgas lietojumprogrammas. Viskaitinošākie no tiem ir uz grupu abonementiem balstītie Trojas zirgi. Šie Trojas zirgi bez brīdinājuma abonē savus upurus pakalpojumus, kurus viņi nekad nebūtu domājuši iegādāties, un krāpniecības upuri to neapzinās, kamēr viņu abonēšanas maksa nav atspoguļota viņu rēķinos. Šāda veida ļaunprātīga programmatūra bieži nonāk oficiālajā Android lietotņu tirgū. Divi nesen atklātie piemēri bija Džokeru ģimene un Harliju ģimene.
Kaspersky jaunākais atklājums šajā jomā ir jaunā Trojas zirgu saime ar nosaukumu Fleckpe, kas izplatās caur Google Play, imitējot fotoattēlu redaktorus, tapešu pakotnes un citas lietojumprogrammas. Šis Trojas zirgs, tāpat kā daudzi citi, abonē neapzinātus lietotājus uz maksas pakalpojumiem.
Kaspersky dati liecina, ka jaunatklātais Trojas zirgs ir bijis aktīvs kopš 2022. gada. Kaspersky pētnieki atklāja, ka Fleckpe tika instalēts vairāk nekā 11 620 ierīču, izmantojot vismaz XNUMX dažādas lietojumprogrammas. Lai gan lietojumprogrammas tika izņemtas no tirgus, kad tika publicēts Kaspersky ziņojums, iespējams, ka kibernoziedznieki turpinās izplatīt šo ļaunprogrammatūru, izmantojot citus avotus. Tas nozīmē, ka faktiskais lejupielādes skaits var būt lielāks.
Ar Trojas zirgu inficētas lietotnes piemērs pakalpojumā Google Play:
Inficētā Fleckpe lietojumprogramma sākas, ierīcē ievietojot ļoti slēptu vietējo bibliotēku, kurā ir ļaunprātīgi pilinātāji, kas ir atbildīgi par ļaunprātīgas slodzes atšifrēšanu un palaišanu. Šī krava sazinās ar uzbrucēju komandu un kontroles serveri un pārsūta informāciju par inficēto ierīci, tostarp informāciju par valsti un operatoru. Pēc tam apmaksātā abonēšanas lapa tiek kopīgota ar ierīci. Trojas zirgs slepeni sāk tīmekļa pārlūkprogrammas sesiju un mēģina abonēt maksas pakalpojumu lietotāja vārdā. Ja abonementam ir nepieciešams apstiprinājuma kods, programmatūra piekļūst arī ierīces paziņojumiem un tver nosūtīto apstiprinājuma kodu. Tādējādi Trojas zirgs liek lietotājiem zaudēt naudu, abonējot maksas pakalpojumu pret viņu gribu. Interesanti, ka tas neietekmē lietotnes funkcionalitāti, un lietotāji var turpināt rediģēt fotoattēlus vai iestatīt fona attēlus fonā, neapzinoties, ka viņiem tiek iekasēta maksa par pakalpojumu.
Kaspersky drošības pētnieks Dmitrijs Kaļiņins sacīja:
“Abonēšanas Trojas zirgi pēdējā laikā ir kļuvuši populāri krāpnieku vidū. Kibernoziedznieki, kas tos izmanto, arvien vairāk vēršas pie oficiālajiem tirgiem, piemēram, Google Play, lai izplatītu ļaunprātīgu programmatūru. Trojas zirgu pieaugošā sarežģītība ļauj tiem veiksmīgi apiet dažādas pretļaunprātīgās programmatūras kontroles, ko ievieš tirgus, un ilgstoši palikt neatklātiem. Lietotāji, kurus ietekmē šī programmatūra, nevar uzzināt, kā viņi abonēja attiecīgos pakalpojumus, un viņi nevar uzreiz atklāt nevēlamos abonementus. Tas viss padara abonēšanas Trojas zirgus par uzticamu nelegālu ienākumu avotu kibernoziedznieku acīs.
Kaspersky eksperti iesaka lietotājiem izvairīties no ļaunprātīgas programmatūras inficēšanās ar abonementu:
“Esiet piesardzīgs ar lietotnēm, tostarp lietotnēm no likumīgiem tirgiem, piemēram, Google Play, un kontrolējiet, kādas atļaujas piešķirat instalētajām lietotnēm. Daži no tiem var radīt drošības risku.
Instalējiet tālrunī pretvīrusu programmatūru, kas var atklāt šādus Trojas zirgus, piemēram, Kaspersky Premium.
Neinstalējiet lietotnes no trešo pušu avotiem vai pirātiskām vietnēm. Ņemiet vērā, ka uzbrucēji apzinās, ka cilvēki mīl bezmaksas saturu, un centīsies izmantot šo situāciju jebkādā veidā.
Ja tālrunī tiek konstatēta uz abonementu balstīta ļaunprātīga programmatūra, nekavējoties noņemiet inficēto lietotni no ierīces vai atspējojiet to, ja tā ir iepriekš instalēta.