Et nyligt hack i Google Play Butik resulterede i infektion af over 620.000 android enheder. Virussen, der findes i mindst 11 apps, hovedsagelig relateret til billedredigering og kamerafunktioner, udført svigagtige abonnementer på betalte abonnementstjenester ved at bruge brugernes mobildata uden deres viden.
Skaden forårsaget af denne virus gik normalt ubemærket af brugerne, indtil de modtog fakturaer med unødige gebyrer eller bemærkede et hurtigt forbrug af kreditter på deres enheder. I mellemtiden har de kriminelle, der er ansvarlige for angrebet, nydt godt af overskuddet fra svigagtige abonnementer på premium-tjenester.
se mere
FORSIGTIG! Disse 3 planter kan være giftige for dit kæledyr
Anti-radar gel: alvorlig overtrædelse eller løsning? Find ud af det NU!
De brugte affiliate links og omdirigeringer for at få en andel af de involverede beløb og ind nogle tilfælde kontrollerede direkte disse tjenester for at få hele overskuddet fra transaktionerne svigagtig.
oprindelse og formering
Selvom de første infektioner fandt sted i lande som Indonesien, Malaysia, Thailand, Singapore og Polen, tyder nyere analyser på, at virussen spreder sig globalt. Sikkerhedsfirmaet Kaspersky har identificeret den malware, der er ansvarlig for angrebet, som Fleckpe, en ny tilføjelse til listen over Android-malware rettet mod svindel af denne type.
Selvom det begyndte at cirkulere i slutningen af sidste år, er Fleckpe først for nylig blevet fuldt analyseret og dokumenteret.
Nedenfor er listen over apps involveret i infektionerne:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.kamera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.tapet
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Hele den svigagtige tilmeldingsproces foregik i baggrunden uden brugerens vidende. I tilfælde af yderligere bekræftelse eller download var nødvendig, var Fleckpe også i stand til at udføre disse handlinger og aflytningsmeddelelser, hvilket gør svindlen kun mærkbar, når det var for sent for meget.
Forebyggende foranstaltninger
Mens alle apps er blevet fjernet fra Google Play Butik, er de, der allerede har installeret dem, stadig i fare. Derfor anbefaler Kaspersky at afinstallere disse løsninger og udføre et sikkerhedstjek på Android, gennem antivirus-apps, der er i stand til at identificere tilstedeværelsen af malware på enheder Android.
Hvis der opstår unødige opkrævninger, er det vigtigt at kontakte operatøren for at forsøge at annullere de svigagtige abonnementer.
Derudover er det vigtigt at være opmærksom på mistænkelig adfærd på smartphones, såsom fremkomsten af ukendte ikoner eller den pludselige stigning på batteridræning, mobildatabrug eller overdreven behandlingsbrug, da disse kan være tegn på uberegnelig anden aktivitet flad.
For at sikre sikkerheden anbefales det stærkt kun at downloade apps fra pålidelige kilder og velkendte udviklere. At udføre en internetsøgning kan hjælpe med at skelne mellem lovlige og ondsindede applikationer.
Desuden er det tilrådeligt udelukkende at bruge officielle butikker til at downloade applikationer. Det er også vigtigt at kontrollere de tilladelser, som applikationerne anmoder om, og vurdere, om de overholder funktionaliteten af den installerede applikation.