Nedavni hak na Google Play Store rezultirao je zarazom od preko 620.000 android uređaji. Virus, pronađen u najmanje 11 aplikacija uglavnom povezanih s uređivanjem slika i značajkama kamere, provodio lažne pretplate na plaćene pretplatničke usluge, koristeći mobilne podatke korisnika bez njihovih znanje.
Korisnici obično nisu primijetili štetu koju je uzrokovao ovaj virus sve dok nisu primili račune s neopravdanim terećenjima ili primijetili brzo trošenje kredita na svojim uređajima. U međuvremenu, kriminalci odgovorni za napad profitirali su od dobiti ostvarene lažnim pretplatama na vrhunske usluge.
vidi više
OPREZNO! Ove 3 biljke mogu biti otrovne za vašeg ljubimca
Antiradarski gel: ozbiljan prekršaj ili rješenje? Saznajte SADA!
Koristili su pridružene veze i preusmjeravanja kako bi dobili udio u uključenim iznosima i u neki su slučajevi izravno kontrolirali te usluge kako bi dobili sav profit od transakcija prevarantski.
porijeklo i širenje
Iako su se prve infekcije dogodile u zemljama poput Indonezije, Malezije, Tajlanda, Singapura i Poljske, nedavne analize pokazuju da se virus širi globalno. Sigurnosna tvrtka Kaspersky identificirala je zlonamjerni softver odgovoran za napad kao Fleckpe, novi dodatak popisu zlonamjernog softvera za Android koji je usmjeren na prijevare ove vrste.
Iako je počeo kružiti krajem prošle godine, Fleckpe je tek nedavno u potpunosti analiziran i dokumentiran.
Ispod je popis aplikacija uključenih u infekcije:
- com.impresionizam.prozs.app
- com.slika.okvir za sliku
- com.beauty.slimming.pro
- com.beauty.camera.plus.uređivač fotografija
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.pozadina
- com.draw.grafiti
- com.urox.opixe.nightcamreapro
Cijeli lažni proces upisa odvijao se u pozadini bez znanja korisnika. U slučaju da je bila potrebna dodatna potvrda ili preuzimanje, Fleckpe je također bio u mogućnosti izvesti ove radnje i presreću obavijesti, čineći prijevaru vidljivom tek kada bude prekasno previše.
mjere opreza
Iako su sve aplikacije uklonjene iz trgovine Google Play, one koje su ih već instalirale ostaju u opasnosti. Stoga Kaspersky preporučuje deinstaliranje ovih rješenja i provođenje sigurnosne provjere na Android, putem antivirusnih aplikacija koje mogu prepoznati prisutnost zlonamjernog softvera na uređajima Android.
Ako dođe do neopravdanih troškova, važno je kontaktirati operatera kako biste pokušali otkazati lažne pretplate.
Osim toga, važno je biti svjestan sumnjivog ponašanja na pametnim telefonima, poput pojavljivanja nepoznatih ikona ili naglog povećanja na pražnjenju baterije, korištenju mobilnih podataka ili pretjeranom korištenju obrade jer to mogu biti znakovi nestalne druge aktivnosti ravan.
Kako bi se osigurala sigurnost, toplo se preporučuje preuzimanje aplikacija samo iz pouzdanih izvora i poznatih programera. Provođenje internetskog pretraživanja može pomoći u razlikovanju legitimnih od zlonamjernih aplikacija.
Nadalje, preporučljivo je koristiti isključivo službene trgovine za preuzimanje aplikacija. Također je važno provjeriti dopuštenja koja traže aplikacije i procijeniti jesu li u skladu s funkcionalnostima instalirane aplikacije.