Un piratage récent sur le Google Play Store a entraîné l'infection de plus de 620 000 appareils Android. Le virus, présent dans au moins 11 applications principalement liées à l'édition d'images et aux fonctionnalités de l'appareil photo, effectué des abonnements frauduleux à des services d'abonnement payants, en utilisant les données mobiles des utilisateurs sans leur connaissance.
Les dommages causés par ce virus passaient généralement inaperçus aux utilisateurs jusqu'à ce qu'ils reçoivent des factures avec des frais indus ou constatent une consommation rapide de crédits sur leurs appareils. Pendant ce temps, les criminels responsables de l'attaque ont profité des profits générés par des abonnements frauduleux à des services premium.
voir plus
MINUTIEUX! Ces 3 plantes peuvent être toxiques pour votre animal
Gel anti-radar: infraction grave ou solution? Découvrez maintenant!
Ils ont utilisé des liens d'affiliation et des redirections pour obtenir une part des montants en jeu, et en certains cas contrôlaient directement ces services pour tirer tous les bénéfices des transactions frauduleux.
origine et propagation
Bien que les premières infections se soient produites dans des pays comme l'Indonésie, la Malaisie, la Thaïlande, Singapour et la Pologne, des analyses récentes indiquent que le virus se propage à l'échelle mondiale. La société de sécurité Kaspersky a identifié le malware responsable de l'attaque comme étant Fleckpe, un nouvel ajout à la liste des malwares Android ciblant les fraudes de ce type.
Bien qu'il ait commencé à circuler à la fin de l'année dernière, Fleckpe n'a été entièrement analysé et documenté que récemment.
Vous trouverez ci-dessous la liste des applications impliquées dans les infections :
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.minceur.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
L'ensemble du processus d'inscription frauduleuse s'est déroulé en arrière-plan à l'insu de l'utilisateur. Au cas où une confirmation ou un téléchargement supplémentaire serait nécessaire, Fleckpe a également pu effectuer ces actions et intercepter les notifications, rendant la fraude visible uniquement lorsqu'il était trop tard trop.
des mesures de précaution
Bien que toutes les applications aient été supprimées du Google Play Store, ceux qui les ont déjà installées restent à risque. Par conséquent, Kaspersky recommande de désinstaller ces solutions et d'effectuer un contrôle de sécurité sur le Android, grâce à des applications antivirus capables d'identifier la présence de logiciels malveillants sur les appareils Android.
En cas de frais indus, il est important de contacter l'opérateur pour essayer d'annuler les abonnements frauduleux.
De plus, il est essentiel d'être attentif aux comportements suspects sur les smartphones, comme l'apparition d'icônes inconnues ou l'augmentation soudaine sur l'épuisement de la batterie, l'utilisation des données mobiles ou l'utilisation excessive du traitement, car ceux-ci peuvent être des signes d'une deuxième activité erratique plat.
Pour garantir la sécurité, il est fortement recommandé de télécharger des applications uniquement à partir de sources fiables et de développeurs connus. Effectuer une recherche sur Internet peut aider à distinguer les applications légitimes des applications malveillantes.
De plus, il est conseillé d'utiliser exclusivement des magasins officiels pour télécharger des applications. Il est également important de vérifier les autorisations demandées par les applications et d'évaluer si elles sont conformes aux fonctionnalités de l'application installée.
