Un recente hack sul Google Play Store ha provocato l'infezione di oltre 620.000 persone dispositivi android. Il virus, trovato in almeno 11 app per lo più legate all'editing di immagini e alle funzionalità della fotocamera, effettuato abbonamenti fraudolenti a servizi di abbonamento a pagamento, utilizzando i dati mobili degli utenti senza i loro conoscenza.
I danni causati da questo virus solitamente passavano inosservati agli utenti fino a quando non ricevevano fatture con addebiti indebiti o si accorgevano di un rapido consumo di crediti sui propri dispositivi. Nel frattempo, i criminali responsabili dell'attacco hanno beneficiato dei profitti generati da abbonamenti fraudolenti a servizi premium.
Vedi altro
ATTENTO! Queste 3 piante possono essere tossiche per il tuo animale domestico
Gel anti-radar: infrazione grave o soluzione? Scoprilo ora!
Hanno utilizzato link di affiliazione e reindirizzamenti per ottenere una quota degli importi coinvolti e in alcuni casi controllavano direttamente questi servizi per ottenere tutti i profitti dalle transazioni fraudolento.
origine e propagazione
Sebbene i primi contagi si siano verificati in paesi come Indonesia, Malesia, Tailandia, Singapore e Polonia, recenti analisi indicano che il virus si sta diffondendo a livello globale. La società di sicurezza Kaspersky ha identificato il malware responsabile dell'attacco come Fleckpe, una nuova aggiunta all'elenco dei malware Android mirati a frodi di questo tipo.
Sebbene abbia iniziato a circolare alla fine dello scorso anno, Fleckpe è stato completamente analizzato e documentato solo di recente.
Di seguito l'elenco delle app coinvolte nei contagi:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.bellezza.dimagrante.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
L'intero processo di registrazione fraudolenta si è svolto in background all'insaputa dell'utente. Nel caso in cui fosse necessaria un'ulteriore conferma o download, anche Fleckpe è stato in grado di eseguire queste azioni e intercettano le notifiche, rendendo visibile la frode solo quando ormai era troppo tardi troppo.
misure precauzionali
Sebbene tutte le app siano state rimosse dal Google Play Store, coloro che le hanno già installate rimangono a rischio. Pertanto, Kaspersky consiglia di disinstallare queste soluzioni ed eseguire un controllo di sicurezza sul Android, attraverso app antivirus in grado di identificare la presenza di malware sui dispositivi Androide.
Se si verificano addebiti indebiti, è importante contattare l'operatore per tentare di annullare gli abbonamenti fraudolenti.
Inoltre, è fondamentale essere a conoscenza di comportamenti sospetti sugli smartphone, come la comparsa di icone sconosciute o l'aumento improvviso sull'esaurimento della batteria, sull'utilizzo dei dati mobili o sull'eccessivo utilizzo dell'elaborazione in quanto questi possono essere segni di una seconda attività irregolare Piatto.
Per garantire la sicurezza, si consiglia vivamente di scaricare app solo da fonti attendibili e sviluppatori noti. Condurre una ricerca su Internet può aiutare a distinguere tra applicazioni legittime e dannose.
Inoltre, si consiglia di utilizzare esclusivamente gli store ufficiali per scaricare le applicazioni. È inoltre importante verificare i permessi richiesti dalle applicazioni e valutare se sono conformi alla funzionalità dell'applicazione installata.
