Een recente hack op de Google Play Store resulteerde in de infectie van meer dan 620.000 Android-apparaten. Het virus, gevonden in ten minste 11 apps, meestal gerelateerd aan beeldbewerking en camerafuncties, frauduleuze abonnementen op betaalde abonnementsdiensten hebben uitgevoerd, waarbij ze de mobiele data van gebruikers gebruikten zonder hun kennis.
De schade veroorzaakt door dit virus bleef meestal onopgemerkt door gebruikers totdat ze facturen met onterechte kosten ontvingen of een snel verbruik van tegoeden op hun apparaten opmerkten. Ondertussen profiteerden de criminelen die verantwoordelijk waren voor de aanval van de winsten die werden gegenereerd door frauduleuze abonnementen op premiumdiensten.
Bekijk meer
VOORZICHTIG! Deze 3 planten kunnen giftig zijn voor uw huisdier
Antiradargel: ernstige overtreding of oplossing? Ontdek het NU!
Ze gebruikten gelieerde links en omleidingen om een deel van de betrokken bedragen te krijgen, en in sommige gevallen controleerden deze diensten rechtstreeks om alle winst uit de transacties te halen frauduleus.
oorsprong en voortplanting
Hoewel de eerste besmettingen zich voordeden in landen als Indonesië, Maleisië, Thailand, Singapore en Polen, geven recente analyses aan dat het virus zich wereldwijd verspreidt. Beveiligingsbedrijf Kaspersky heeft de malware geïdentificeerd die verantwoordelijk is voor de aanval als Fleckpe, een nieuwe toevoeging aan de lijst van Android-malware gericht op dit soort fraude.
Hoewel het eind vorig jaar begon te circuleren, is Fleckpe pas onlangs volledig geanalyseerd en gedocumenteerd.
Hieronder vindt u de lijst met apps die betrokken zijn bij de infecties:
- com.impressionisme.prozs.app
- com.foto.fotolijst
- com.beauty.afslanken.pro
- com.beauty.camera.plus.foto-editor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.foto-editor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Het hele frauduleuze inschrijvingsproces vond op de achtergrond plaats zonder medeweten van de gebruiker. Voor het geval er een aanvullende bevestiging of download nodig was, kon Fleckpe ook optreden deze acties en het onderscheppen van meldingen, waardoor de fraude pas te laat merkbaar werd te veel.
voorzorgsmaatregelen
Hoewel alle apps uit de Google Play Store zijn verwijderd, lopen degenen die ze al hebben geïnstalleerd risico. Daarom raadt Kaspersky aan om deze oplossingen te verwijderen en een beveiligingscontrole uit te voeren op de Android, via antivirus-apps die de aanwezigheid van malware op apparaten kunnen identificeren Android.
Als er onnodige kosten optreden, is het belangrijk om contact op te nemen met de operator om te proberen de frauduleuze abonnementen te annuleren.
Daarnaast is het essentieel om op de hoogte te zijn van verdacht gedrag op smartphones, zoals het verschijnen van onbekende icoontjes of de plotselinge toename op het leeglopen van de batterij, het gebruik van mobiele data of overmatig verwerkingsgebruik, omdat dit tekenen kunnen zijn van onregelmatige tweede activiteit vlak.
Om de veiligheid te garanderen, wordt het ten zeerste aanbevolen om apps alleen te downloaden van vertrouwde bronnen en bekende ontwikkelaars. Het uitvoeren van een zoekopdracht op internet kan helpen onderscheid te maken tussen legitieme en kwaadaardige applicaties.
Verder is het raadzaam om uitsluitend officiële winkels te gebruiken om applicaties te downloaden. Het is ook belangrijk om de door de applicaties gevraagde machtigingen te controleren en te beoordelen of deze voldoen aan de functionaliteit van de geïnstalleerde applicatie.