Niedawne włamanie do sklepu Google Play spowodowało zainfekowanie ponad 620 000 urządzenia z Androidem. Wirus, znaleziony w co najmniej 11 aplikacjach związanych głównie z edycją obrazu i funkcjami aparatu, przeprowadzali oszukańcze subskrypcje płatnych usług subskrypcyjnych, wykorzystując mobilne dane użytkowników bez ich zgody wiedza.
Szkody spowodowane przez tego wirusa zwykle pozostawały niezauważone przez użytkowników, dopóki nie otrzymali faktur z nienależnymi opłatami lub nie zauważyli szybkiego zużycia kredytów na swoich urządzeniach. Tymczasem przestępcy odpowiedzialni za atak czerpali korzyści z zysków generowanych przez oszukańcze subskrypcje usług premium.
Zobacz więcej
OSTROŻNY! Te 3 rośliny mogą być toksyczne dla twojego zwierzaka
Żel antyradarowy: poważne wykroczenie czy rozwiązanie? Dowiedzieć się teraz!
Korzystali z linków partnerskich i przekierowań, aby uzyskać udział w zaangażowanych kwotach i w niektóre przypadki bezpośrednio kontrolowały te usługi, aby uzyskać wszystkie zyski z transakcji nieuczciwy.
pochodzenie i propagacja
Choć pierwsze zakażenia wystąpiły w krajach takich jak Indonezja, Malezja, Tajlandia, Singapur czy Polska, ostatnie analizy wskazują, że wirus rozprzestrzenia się na całym świecie. Firma zajmująca się bezpieczeństwem Kaspersky zidentyfikowała szkodliwe oprogramowanie odpowiedzialne za atak jako Fleckpe, nowy dodatek do listy szkodliwego oprogramowania dla systemu Android, którego celem są oszustwa tego typu.
Chociaż Fleckpe zaczął krążyć pod koniec ubiegłego roku, dopiero niedawno został w pełni przeanalizowany i udokumentowany.
Poniżej znajduje się lista aplikacji zaangażowanych w infekcje:
- com.impressionism.prozs.app
- com.zdjęcie.ramka na zdjęcia
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.tapeta
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Cały oszukańczy proces rejestracji odbywał się w tle bez wiedzy użytkownika. W przypadku, gdy potrzebne było dodatkowe potwierdzenie lub pobranie, Fleckpe był również w stanie wykonać te działania i przechwytywać powiadomienia, dzięki czemu oszustwo zostanie zauważone dopiero wtedy, gdy będzie już za późno zbyt wiele.
środki ostrożności
Chociaż wszystkie aplikacje zostały usunięte ze sklepu Google Play, ci, którzy już je zainstalowali, nadal są zagrożeni. Dlatego firma Kaspersky zaleca odinstalowanie tych rozwiązań i przeprowadzenie kontroli bezpieczeństwa na komputerze Android, poprzez aplikacje antywirusowe zdolne do wykrywania obecności złośliwego oprogramowania na urządzeniach Android.
Jeśli wystąpią nienależne opłaty, ważne jest, aby skontaktować się z operatorem, aby spróbować anulować oszukańcze subskrypcje.
Ponadto należy mieć świadomość podejrzanych zachowań na smartfonach, takich jak pojawianie się nieznanych ikon czy nagły wzrost na wyczerpaniu baterii, wykorzystaniu danych mobilnych lub nadmiernym wykorzystaniu procesora, ponieważ mogą to być oznaki błędnej drugiej aktywności płaski.
Aby zapewnić bezpieczeństwo, zdecydowanie zaleca się pobieranie aplikacji wyłącznie z zaufanych źródeł i znanych programistów. Przeprowadzenie wyszukiwania w Internecie może pomóc w rozróżnieniu legalnych i złośliwych aplikacji.
Ponadto wskazane jest, aby pobierać aplikacje wyłącznie z oficjalnych sklepów. Ważne jest również sprawdzenie uprawnień żądanych przez aplikacje i ocena, czy są one zgodne z funkcjonalnością zainstalowanej aplikacji.