Nedávný hack na Google Play Store vedl k infekci více než 620 000 zařízení se systémem Android. Virus nalezený v nejméně 11 aplikacích, které se většinou týkají úprav obrázků a funkcí fotoaparátu, prováděli podvodné předplatné placených předplatitelských služeb s využitím mobilních dat uživatelů bez jejich znalost.
Škody způsobené tímto virem si uživatelé obvykle nevšimli, dokud neobdrželi faktury s neoprávněně naúčtovanými poplatky nebo nezaznamenali rychlou spotřebu kreditů na svých zařízeních. Mezitím zločinci zodpovědní za útok těžili ze zisků generovaných podvodným předplatným prémiových služeb.
vidět víc
POZOR! Tyto 3 rostliny mohou být pro vašeho mazlíčka toxické
Antiradarový gel: vážné porušení nebo řešení? Zjistěte to HNED!
Použili přidružené odkazy a přesměrování, aby získali podíl na příslušných částkách a v některé případy přímo ovládaly tyto služby, aby získaly všechny zisky z transakcí podvodný.
původ a šíření
Přestože k prvním infekcím došlo v zemích jako Indonésie, Malajsie, Thajsko, Singapur a Polsko, nedávné analýzy naznačují, že se virus šíří po celém světě. Bezpečnostní firma Kaspersky identifikovala malware odpovědný za útok jako Fleckpe, nový přírůstek do seznamu malwaru pro Android zaměřeného na podvody tohoto typu.
Ačkoli to začalo kolovat na konci loňského roku, Fleckpe byl teprve nedávno plně analyzován a zdokumentován.
Níže je uveden seznam aplikací zapojených do infekcí:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.fotoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.tapeta
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Celý proces podvodného zápisu probíhal na pozadí bez vědomí uživatele. V případě potřeby dalšího potvrzení nebo stažení byl Fleckpe také schopen provést tyto akce a zachycují oznámení, takže podvod bude patrný, až když už bylo příliš pozdě příliš mnoho.
preventivní opatření
I když byly z obchodu Google Play odstraněny všechny aplikace, ti, kteří si je již nainstalovali, zůstávají ohroženi. Společnost Kaspersky proto doporučuje tato řešení odinstalovat a provést kontrolu zabezpečení Android prostřednictvím antivirových aplikací schopných identifikovat přítomnost malwaru na zařízeních Android.
Pokud dojde k nepřiměřeným poplatkům, je důležité kontaktovat operátora a pokusit se podvodné předplatné zrušit.
Kromě toho je nezbytné dávat pozor na podezřelé chování na chytrých telefonech, jako je výskyt neznámých ikon nebo náhlý nárůst na vybití baterie, využití mobilních dat nebo nadměrné využití zpracování, protože to mohou být známky nevyzpytatelné sekundové aktivity byt.
Pro zajištění bezpečnosti se důrazně doporučuje stahovat aplikace pouze z důvěryhodných zdrojů a známých vývojářů. Provádění vyhledávání na internetu může pomoci rozlišit mezi legitimními a škodlivými aplikacemi.
Dále je vhodné ke stahování aplikací využívat výhradně oficiální obchody. Důležité je také zkontrolovat oprávnění požadovaná aplikacemi a posoudit, zda odpovídají funkčnosti nainstalované aplikace.