Neseniai įsilaužus į „Google Play“ parduotuvę, užsikrėtė daugiau nei 620 tūkst Android įrenginiai. Virusas, aptiktas mažiausiai 11 programų, daugiausia susijusių su vaizdo redagavimu ir fotoaparato funkcijomis, vykdė apgaulingą mokamų prenumeratos paslaugų prenumeratą, naudodamasis vartotojų mobiliaisiais duomenimis be jų žinių.
Šio viruso padarytos žalos vartotojai dažniausiai nepastebėjo, kol negavo sąskaitų su nepagrįstais mokesčiais arba pastebėjo greitą kreditų suvartojimą savo įrenginiuose. Tuo tarpu už išpuolį atsakingi nusikaltėliai gavo naudos iš pelno, gauto už apgaulingą aukščiausios kokybės paslaugų prenumeratą.
Žiūrėti daugiau
ATSARGIAI! Šie 3 augalai gali būti toksiški jūsų augintiniui
Antiradarinis gelis: rimtas pažeidimas ar sprendimas? Sužinokite DABAR!
Jie naudojo filialų nuorodas ir peradresavimus, kad gautų dalį susijusių sumų kai kuriais atvejais šios paslaugos buvo tiesiogiai kontroliuojamos, kad gautų visą pelną iš sandorių apgavikiškas.
kilmė ir paplitimas
Nors pirmosios infekcijos buvo užfiksuotos tokiose šalyse kaip Indonezija, Malaizija, Tailandas, Singapūras ir Lenkija, naujausios analizės rodo, kad virusas plinta visame pasaulyje. Apsaugos įmonė „Kaspersky“ nustatė, kad už ataką atsakinga kenkėjiška programa yra „Fleckpe“ – naujas „Android“ kenkėjiškų programų, skirtų tokio tipo sukčiavimui, sąrašo papildymas.
Nors jis pradėjo cirkuliuoti praėjusių metų pabaigoje, Fleckpe buvo visiškai išanalizuotas ir dokumentuotas.
Toliau pateikiamas su infekcijomis susijusių programų sąrašas:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.tapetai
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Visas apgaulingos registracijos procesas vyko fone, vartotojui nežinant. Jei prireiktų papildomo patvirtinimo ar atsisiuntimo, Fleckpe taip pat galėjo atlikti veiksmus šiuos veiksmus ir perima pranešimus, todėl sukčiavimas pastebimas tik tada, kai buvo per vėlu per daug.
atsargumo priemonės
Nors visos programos buvo pašalintos iš „Google Play“ parduotuvės, jas jau įdiegusiems išlieka pavojus. Todėl „Kaspersky“ rekomenduoja pašalinti šiuos sprendimus ir atlikti saugos patikrą Android, naudojant antivirusines programas, galinčias nustatyti, ar įrenginiuose yra kenkėjiškų programų Android.
Jei atsiranda nepagrįstų mokesčių, svarbu susisiekti su operatoriumi ir pabandyti atšaukti apgaulingą prenumeratą.
Be to, labai svarbu žinoti apie įtartiną elgesį naudojant išmaniuosius telefonus, pvz., atsirandančios nežinomos piktogramos arba staigus jų padidėjimas. dėl akumuliatoriaus išeikvojimo, mobiliųjų duomenų naudojimo ar per didelio apdorojimo naudojimo, nes tai gali būti nepastovios antrosios veiklos požymiai butas.
Siekiant užtikrinti saugumą, labai rekomenduojama programas atsisiųsti tik iš patikimų šaltinių ir žinomų kūrėjų. Interneto paieška gali padėti atskirti teisėtas ir kenkėjiškas programas.
Be to, programoms atsisiųsti patartina naudoti tik oficialias parduotuves. Taip pat svarbu patikrinti programų prašomus leidimus ir įvertinti, ar jie atitinka įdiegtos programos funkcionalumą.