Äskettäinen Google Play Kaupan hakkerointi johti yli 620 000 tartunnan saamiseen Android-laitteet. Virus löytyy ainakin 11 sovelluksesta, jotka liittyvät pääasiassa kuvankäsittelyyn ja kameran ominaisuuksiin, teki petollisia tilauksia maksullisiin liittymäpalveluihin käyttämällä käyttäjien mobiilidataa ilman heidän tietoa.
Tämän viruksen aiheuttamat vahingot jäivät käyttäjiltä yleensä huomaamatta, kunnes he saivat laskuja, joissa oli aiheettomia kuluja tai huomasivat nopean luottojen kulumisen laitteissaan. Sillä välin hyökkäyksestä vastuussa olevat rikolliset hyötyivät premium-palveluiden petollisista tilauksista syntyneistä voitoista.
Katso lisää
VAROVAINEN! Nämä 3 kasvia voivat olla myrkyllisiä lemmikkillesi
Anti-tutkageeli: vakava rikkomus vai ratkaisu? Ota selvää nyt!
He käyttivät affiliate-linkkejä ja uudelleenohjauksia saadakseen osuuden mukana olevista summista Jotkut tapaukset valvoivat suoraan näitä palveluja saadakseen kaikki liiketoimista saadut voitot petollinen.
alkuperä ja leviäminen
Vaikka ensimmäiset tartunnat tapahtuivat muun muassa Indonesiassa, Malesiassa, Thaimaassa, Singaporessa ja Puolassa, viimeaikaiset analyysit osoittavat, että virus leviää maailmanlaajuisesti. Tietoturvayritys Kaspersky on tunnistanut hyökkäyksen aiheuttaneen haittaohjelman Fleckpeksi, joka on uusi lisäys tämäntyyppisiin petoksiin kohdistettujen Android-haittaohjelmien luetteloon.
Vaikka se alkoi levitä viime vuoden lopulla, Fleckpe on vasta äskettäin analysoitu ja dokumentoitu täysin.
Alla on luettelo infektioihin liittyvistä sovelluksista:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.taustakuva
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Koko vilpillinen rekisteröintiprosessi tapahtui taustalla käyttäjän tietämättä. Jos lisävahvistus tai lataus tarvittiin, Fleckpe pystyi myös suorittamaan nämä toimet ja sieppaavat ilmoituksia, jolloin petos havaitaan vasta, kun on liian myöhäistä liian paljon.
varotoimenpiteitä
Vaikka kaikki sovellukset on poistettu Google Play Kaupasta, ne, jotka ovat jo asentaneet ne, ovat edelleen vaarassa. Siksi Kaspersky suosittelee näiden ratkaisujen asennuksen poistamista ja suojaustarkastuksen suorittamista Android, virustorjuntasovellusten avulla, jotka pystyvät tunnistamaan haittaohjelmien esiintymisen laitteissa Android.
Jos aiheettomia maksuja ilmenee, on tärkeää ottaa yhteyttä operaattoriin vilpillisten tilausten peruuttamiseksi.
Lisäksi on tärkeää olla tietoinen älypuhelimien epäilyttävästä käytöksestä, kuten tuntemattomien kuvakkeiden ilmestymisestä tai äkillisestä noususta. akun tyhjenemisestä, mobiilidatan käytöstä tai liiallisesta prosessoinnin käytöstä, koska nämä voivat olla merkkejä virheellisestä toisesta toiminnasta tasainen.
Turvallisuuden takaamiseksi on erittäin suositeltavaa ladata sovelluksia vain luotettavilta lähteiltä ja tunnetuilta kehittäjiltä. Internet-haun tekeminen voi auttaa erottamaan lailliset ja haitalliset sovellukset.
Lisäksi on suositeltavaa käyttää vain virallisia kauppoja sovellusten lataamiseen. On myös tärkeää tarkistaa sovellusten pyytämät käyttöoikeudet ja arvioida, ovatko ne asennetun sovelluksen toiminnallisuuden mukaisia.
