Hiljutine Google Play poe sissemurdmine põhjustas üle 620 000 nakatumise android seadmed. Viirus, mida leidub vähemalt 11 rakenduses, mis on peamiselt seotud pilditöötluse ja kaamera funktsioonidega, sooritas tasuliste abonemenditeenuste petturlikke tellimusi, kasutades kasutajate mobiilset andmesidet ilma nendeta teadmisi.
Selle viiruse tekitatud kahju jäi kasutajatele tavaliselt märkamatuks, kuni nad said põhjendamatute tasudega arveid või märkasid oma seadmetes kiiret krediidikulumist. Samal ajal said rünnaku eest vastutavad kurjategijad kasumit, mida teenisid tasuliste teenuste petturlikud tellimised.
näe rohkem
ETTEVAATUST! Need 3 taime võivad olla teie lemmikloomale mürgised
Radarivastane geel: tõsine rikkumine või lahendus? Uuri KOHE!
Nad kasutasid sidusettevõtete linke ja ümbersuunamisi, et saada osa kaasatud summadest ja sisse mõnel juhul kontrolliti neid teenuseid otse, et saada tehingutest kogu kasum petturlik.
päritolu ja levik
Kuigi esimesed nakatumised toimusid sellistes riikides nagu Indoneesia, Malaisia, Tai, Singapur ja Poola, näitavad hiljutised analüüsid, et viirus levib kogu maailmas. Turvafirma Kaspersky tuvastas rünnaku eest vastutava pahavara kui Fleckpe, mis on uus täiendus seda tüüpi pettuste vastu suunatud Androidi pahavara nimekirja.
Kuigi see hakkas ringlema eelmise aasta lõpus, on Fleckpe alles hiljuti täielikult analüüsitud ja dokumenteeritud.
Allpool on nakkustega seotud rakenduste loend.
- com.impressionism.prozs.app
- com.pilt.pildiraam
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.taustapilt
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Kogu petturlik registreerimisprotsess toimus taustal ilma kasutaja teadmata. Kui oli vaja täiendavat kinnitust või allalaadimist, sai ka Fleckpe esineda need toimingud ja hoiavad kinni teated, muutes pettuse märgatavaks alles siis, kui oli liiga hilja liiga palju.
ettevaatusabinõud
Kuigi kõik rakendused on Google Play poest eemaldatud, on ohus ka need, kes on need juba installinud. Seetõttu soovitab Kaspersky need lahendused desinstallida ja läbi viia turvakontrolli Android viirusetõrjerakenduste kaudu, mis suudavad tuvastada seadmetes pahavara olemasolu Android.
Kui ilmnevad põhjendamatud tasud, on oluline võtta ühendust operaatoriga, et proovida petturlikke tellimusi tühistada.
Lisaks on oluline olla teadlik kahtlasest käitumisest nutitelefonides, nagu näiteks tundmatute ikoonide ilmumine või järsk tõus aku tühjenemise, mobiilse andmeside kasutamise või ülemäärase andmetöötluskasutuse kohta, kuna need võivad olla märgid ebaühtlasest teisest tegevusest tasane.
Ohutuse tagamiseks on tungivalt soovitatav rakendusi alla laadida ainult usaldusväärsetest allikatest ja tuntud arendajatelt. Interneti-otsingu läbiviimine võib aidata eristada seaduslikke ja pahatahtlikke rakendusi.
Lisaks on rakenduste allalaadimiseks soovitatav kasutada ainult ametlikke poode. Samuti on oluline kontrollida rakenduste taotletud õigusi ja hinnata, kas need vastavad installitud rakenduse funktsionaalsusele.
