פריצה לאחרונה בחנות Google Play הביאה להדבקה של יותר מ-620,000 מכשירי אנדרואיד. הנגיף, שנמצא בלפחות 11 אפליקציות הקשורות בעיקר לעריכת תמונות ותכונות מצלמה, ביצע מנויי הונאה לשירותי מנוי בתשלום, תוך שימוש בנתונים ניידים של משתמשים ללא שלהם יֶדַע.
הנזק שנגרם על ידי וירוס זה נעלם בדרך כלל ממשתמשים עד שהם קיבלו חשבוניות עם חיובים מופרזים או הבחינו בצריכה מהירה של זיכויים במכשירים שלהם. בינתיים, הפושעים האחראים למתקפה נהנו מהרווחים שנוצרו ממינויים הונאה לשירותי פרימיום.
ראה עוד
זָהִיר! 3 הצמחים האלה יכולים להיות רעילים לחיית המחמד שלך
ג'ל נגד מכ"ם: עבירה חמורה או פתרון? גלה עכשיו!
הם השתמשו בקישורים שותפים והפניות מחדש כדי לקבל חלק מהסכומים המעורבים, ובתוכם כמה מקרים שלטו ישירות בשירותים אלה כדי לקבל את כל הרווחים מהעסקאות רַמַאִי.
מקור והתפשטות
למרות שהזיהומים הראשונים התרחשו במדינות כמו אינדונזיה, מלזיה, תאילנד, סינגפור ופולין, ניתוחים אחרונים מצביעים על כך שהנגיף מתפשט ברחבי העולם. חברת האבטחה קספרסקי זיהתה את התוכנה הזדונית האחראית למתקפה בשם Fleckpe, תוספת חדשה לרשימת תוכנות זדוניות אנדרואיד הממוקדות להונאה מסוג זה.
למרות שזה התחיל להסתובב בסוף השנה שעברה, Fleckpe נותח ותועד רק לאחרונה.
להלן רשימת האפליקציות המעורבות בזיהומים:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.עורך תמונות
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
כל תהליך ההרשמה במרמה התרחש ברקע ללא ידיעת המשתמש. במקרה שהיה צורך באישור נוסף או הורדה, Fleckpe היה יכול גם לבצע פעולות אלה והודעות יירוט, מה שהופך את ההונאה לבולטת רק כאשר היה מאוחר מדי יותר מדי.
אמצעי זהירות
בעוד שכל האפליקציות הוסרו מחנות Google Play, אלו שכבר התקינו אותן נשארות בסיכון. לכן, קספרסקי ממליצה להסיר את הפתרונות הללו ולבצע בדיקת אבטחה ב- אנדרואיד, באמצעות אפליקציות אנטי וירוס המסוגלות לזהות נוכחות של תוכנות זדוניות במכשירים דְמוּי אָדָם.
אם מתרחשים חיובים מופרזים, חשוב לפנות למפעיל כדי לנסות לבטל את המנויים המזויפים.
בנוסף, חיוני להיות מודע להתנהגות חשודה בסמארטפונים, כגון הופעת אייקונים לא ידועים או עלייה פתאומית על ריקון סוללה, שימוש בנתונים ניידים או שימוש מופרז בעיבוד שכן אלה יכולים להיות סימנים לפעילות שנייה לא סדירה שָׁטוּחַ.
כדי להבטיח בטיחות, מומלץ מאוד להוריד אפליקציות רק ממקורות מהימנים ומפתחים ידועים. ביצוע חיפוש באינטרנט יכול לעזור להבחין בין יישומים לגיטימיים וזדוניים.
יתר על כן, מומלץ להשתמש אך ורק בחנויות רשמיות להורדת אפליקציות. כמו כן, חשוב לבדוק את ההרשאות המבוקשות על ידי האפליקציות ולהעריך האם הן תואמות את הפונקציונליות של האפליקציה המותקנת.
