Un hack recent pe Google Play Store a dus la infectarea a peste 620.000 dispozitive Android. Virusul, găsit în cel puțin 11 aplicații, în principal legate de editarea imaginilor și funcțiile camerei, a efectuat abonamente frauduloase la servicii de abonament cu plată, utilizând datele mobile ale utilizatorilor fără a acestora cunoştinţe.
Pagubele cauzate de acest virus au trecut de obicei neobservate de utilizatori până când au primit facturi cu taxe necuvenite sau au observat un consum rapid de credite pe dispozitivele lor. Între timp, infractorii responsabili de atac au beneficiat de profiturile generate de abonamentele frauduloase la servicii premium.
Vezi mai mult
ATENT! Aceste 3 plante pot fi toxice pentru animalul tau de companie
Gel anti-radar: infracțiune gravă sau soluție? Afla acum!
Au folosit link-uri de afiliat și redirecționări pentru a obține o parte din sumele implicate și în unele cazuri controlau direct aceste servicii pentru a obține toate profiturile din tranzacții necinstit.
originea si propagarea
Deși primele infecții au avut loc în țări precum Indonezia, Malaezia, Thailanda, Singapore și Polonia, analizele recente indică faptul că virusul se răspândește la nivel global. Firma de securitate Kaspersky a identificat malware-ul responsabil pentru atac ca fiind Fleckpe, o nouă adăugare la lista de malware Android care vizează fraude de acest tip.
Deși a început să circule la sfârșitul anului trecut, Fleckpe a fost abia recent analizat și documentat complet.
Mai jos este lista aplicațiilor implicate în infecții:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.tapet
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Întregul proces de înscriere frauduloasă a avut loc în fundal fără știrea utilizatorului. În cazul în care a fost nevoie de orice confirmare sau descărcare suplimentară, Fleckpe a putut, de asemenea, să efectueze aceste acțiuni și notificări de interceptare, făcând frauda vizibilă doar când era prea târziu prea mult.
masuri de precautie
Deși toate aplicațiile au fost eliminate din Google Play Store, cei care le-au instalat deja rămân în pericol. Prin urmare, Kaspersky recomandă dezinstalarea acestor soluții și efectuarea unei verificări de securitate a Android, prin aplicații antivirus capabile să identifice prezența malware-ului pe dispozitive Android.
Dacă apar taxe nejustificate, este important să contactați operatorul pentru a încerca să anulați abonamentele frauduloase.
În plus, este esențial să fii conștient de comportamentul suspect pe smartphone-uri, cum ar fi apariția pictogramelor necunoscute sau creșterea bruscă la consumarea bateriei, utilizarea datelor mobile sau utilizarea excesivă a procesării, deoarece acestea pot fi semne de a doua activitate neregulată apartament.
Pentru a asigura siguranța, este foarte recomandat să descărcați aplicații numai din surse de încredere și dezvoltatori cunoscuți. Efectuarea unei căutări pe internet poate ajuta la distingerea între aplicațiile legitime și cele rău intenționate.
Mai mult, este recomandabil să folosiți exclusiv magazinele oficiale pentru a descărca aplicații. De asemenea, este important să verificați permisiunile solicitate de aplicații și să evaluați dacă acestea respectă funcționalitatea aplicației instalate.
