A Google Play Áruház nemrégiben történt feltörése több mint 620 000 fertőzést eredményezett Android készülékek. A vírus, amely legalább 11 alkalmazásban található, főként képszerkesztéssel és kamerafunkciókkal kapcsolatban, csalárd előfizetést hajtott végre fizetős előfizetéses szolgáltatásokra, anélkül, hogy a felhasználók mobiladatait felhasználták volna tudás.
A vírus által okozott károkat általában észre sem vették a felhasználók egészen addig, amíg meg nem kapták az indokolatlan terhelést tartalmazó számlákat, vagy nem észlelték a gyors hitelfelhasználást eszközeiken. Eközben a támadásért felelős bűnözők részesültek a prémium szolgáltatások csalárd előfizetéseiből származó nyereségből.
többet látni
ÓVATOS! Ez a 3 növény mérgező lehet kedvence számára
Antiradar gél: súlyos szabálysértés vagy megoldás? Tudja meg MOST!
Affiliate linkeket és átirányításokat használtak, hogy részesedést szerezzenek a szóban forgó összegekből egyes esetekben közvetlenül ellenőrizték ezeket a szolgáltatásokat, hogy megszerezzék a tranzakciókból származó összes nyereséget csaló.
eredete és szaporodása
Bár az első fertőzések olyan országokban történtek, mint Indonézia, Malajzia, Thaiföld, Szingapúr és Lengyelország, a legújabb elemzések azt mutatják, hogy a vírus világszerte terjed. A Kaspersky biztonsági cég Fleckpe néven azonosította a támadásért felelős kártevőt, amely egy új kiegészítés az ilyen típusú csalásokat célzó Android-malware-ek listájához.
Bár tavaly év végén kezdett el terjedni, a Fleckpe-t csak nemrég elemezték és dokumentálták teljes mértékben.
Az alábbiakban a fertőzésekben érintett alkalmazások listája található:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.háttérkép
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Az egész csalárd regisztrációs folyamat a háttérben zajlott a felhasználó tudta nélkül. Ha további megerősítésre vagy letöltésre volt szükség, Fleckpe is képes volt teljesíteni ezek a műveletek és elfogják az értesítéseket, így a csalást csak akkor lehet észrevenni, amikor már túl késő volt túl sok.
elővigyázatossági intézkedések
Bár az összes alkalmazást eltávolították a Google Play Áruházból, azok, akik már telepítették őket, továbbra is veszélyben vannak. Ezért a Kaspersky azt javasolja, hogy távolítsa el ezeket a megoldásokat, és végezzen biztonsági ellenőrzést a Android, víruskereső alkalmazásokon keresztül, amelyek képesek azonosítani a rosszindulatú programok jelenlétét az eszközökön Android.
Ha indokolatlan költségek merülnek fel, fontos, hogy lépjen kapcsolatba a szolgáltatóval, hogy megpróbálja lemondani a csalárd előfizetéseket.
Emellett elengedhetetlen, hogy tisztában legyünk az okostelefonok gyanús viselkedésével, mint például az ismeretlen ikonok megjelenése vagy a hirtelen növekedés az akkumulátor lemerülése, a mobiladat-használat vagy a túlzott adatfeldolgozás, mivel ezek a szabálytalan második tevékenység jelei lehetnek lakás.
A biztonság érdekében erősen ajánlott, hogy csak megbízható forrásokból és jól ismert fejlesztőktől töltsön le alkalmazásokat. Az internetes keresés segít megkülönböztetni a legális és rosszindulatú alkalmazásokat.
Továbbá ajánlatos az alkalmazások letöltéséhez kizárólag hivatalos boltokat használni. Szintén fontos ellenőrizni az alkalmazások által kért engedélyeket, és felmérni, hogy azok megfelelnek-e a telepített alkalmazás funkcionalitásának.