Nesen Google Play veikala uzlaušanas rezultātā tika inficēti vairāk nekā 620 000 Android ierīcēm. Vīruss, kas atrodams vismaz 11 lietotnēs, galvenokārt saistībā ar attēlu rediģēšanu un kameras funkcijām, veica krāpniecisku maksas abonēšanas pakalpojumu abonēšanu, izmantojot lietotāju mobilos datus bez viņu zināšanas.
Šī vīrusa nodarītais kaitējums parasti palika lietotājiem nepamanīts, līdz viņi saņēma rēķinus ar nepamatotām izmaksām vai pamanīja strauju kredītu iztērēšanu savās ierīcēs. Tikmēr par uzbrukumu atbildīgie noziedznieki guva labumu no peļņas, kas gūta, krāpnieciski abonējot maksas pakalpojumus.
redzēt vairāk
UZMANĪGI! Šie 3 augi var būt toksiski jūsu mājdzīvniekam
Antiradara gēls: nopietns pārkāpums vai risinājums? Uzziniet TAGAD!
Viņi izmantoja saistītās saites un novirzīšanu, lai iegūtu daļu no iesaistītajām summām daži gadījumi tieši kontrolēja šos pakalpojumus, lai iegūtu visu peļņu no darījumiem krāpniecisks.
izcelsme un pavairošana
Lai gan pirmās inficēšanās notika tādās valstīs kā Indonēzija, Malaizija, Taizeme, Singapūra un Polija, jaunākās analīzes liecina, ka vīruss izplatās visā pasaulē. Drošības firma Kaspersky ir identificējusi ļaunprogrammatūru, kas ir atbildīga par uzbrukumu, kā Fleckpe, kas ir jauns papildinājums Android ļaundabīgo programmu sarakstam, kuras mērķis ir šāda veida krāpšana.
Lai gan tas sāka izplatīties pagājušā gada beigās, Fleckpe tikai nesen tika pilnībā analizēts un dokumentēts.
Tālāk ir sniegts infekcijās iesaistīto lietotņu saraksts.
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks. tapetes
- com.draw.grafiti
- com.urox.opixe.nightcamreapro
Viss krāpnieciskais reģistrācijas process notika fonā, lietotājam nezinot. Gadījumā, ja bija nepieciešams papildu apstiprinājums vai lejupielāde, Fleckpe arī varēja veikt šīs darbības un pārtver paziņojumus, padarot krāpšanu pamanāmu tikai tad, kad ir par vēlu pārāk daudz.
piesardzības pasākumi
Lai gan visas lietotnes ir noņemtas no Google Play veikala, tie, kas tās jau ir instalējuši, joprojām ir pakļauti riskam. Tāpēc Kaspersky iesaka atinstalēt šos risinājumus un veikt drošības pārbaudi Android, izmantojot pretvīrusu lietotnes, kas spēj noteikt ļaunprātīgas programmatūras klātbūtni ierīcēs Android.
Ja rodas nepamatotas maksas, ir svarīgi sazināties ar operatoru, lai mēģinātu atcelt krāpnieciskos abonementus.
Turklāt ir svarīgi apzināties aizdomīgu rīcību viedtālruņos, piemēram, nezināmu ikonu parādīšanos vai pēkšņu pieaugumu par akumulatora izlādi, mobilo datu lietojumu vai pārmērīgu apstrādes izmantošanu, jo tas var liecināt par neregulāru otro darbību plakans.
Lai nodrošinātu drošību, ļoti ieteicams lietotnes lejupielādēt tikai no uzticamiem avotiem un labi zināmiem izstrādātājiem. Meklēšana internetā var palīdzēt atšķirt likumīgas un ļaunprātīgas lietojumprogrammas.
Turklāt lietojumprogrammu lejupielādei ieteicams izmantot tikai oficiālos veikalus. Tāpat ir svarīgi pārbaudīt lietojumprogrammu pieprasītās atļaujas un novērtēt, vai tās atbilst instalētās lietojumprogrammas funkcionalitātei.
