Недавний взлом магазина Google Play привел к заражению более 620 000 андроид устройства. Вирус, обнаруженный как минимум в 11 приложениях, в основном связанных с редактированием изображений и функциями камеры. осуществлял мошеннические подписки на платные подписные услуги, используя мобильные данные пользователей без их знание.
Ущерб, вызванный этим вирусом, обычно оставался незамеченным пользователями, пока они не получали счета с неоправданными расходами или не замечали быстрое потребление кредитов на своих устройствах. Между тем, преступники, ответственные за атаку, извлекли выгоду из прибыли, полученной от мошеннических подписок на платные услуги.
узнать больше
ОСТОРОЖНЫЙ! Эти 3 растения могут быть токсичными для вашего питомца
Антирадарный гель: серьезное нарушение или решение? Узнайте СЕЙЧАС!
Они использовали партнерские ссылки и перенаправления, чтобы получить долю от вовлеченных сумм, и в некоторые случаи напрямую контролировали эти службы, чтобы получить всю прибыль от транзакций мошеннический.
происхождение и распространение
Хотя первые случаи заражения произошли в таких странах, как Индонезия, Малайзия, Таиланд, Сингапур и Польша, последние анализы показывают, что вирус распространяется по всему миру. Охранная фирма Kaspersky идентифицировала вредоносное ПО, ответственное за атаку, как Fleckpe, новое дополнение к списку вредоносных программ для Android, предназначенных для мошенничества этого типа.
Хотя он начал циркулировать в конце прошлого года, Fleckpe только недавно был полностью проанализирован и задокументирован.
Ниже приведен список приложений, вовлеченных в заражение:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.фоторедактор
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.фоторедактор
- com.hd.h4ks.wallpaper
- com.draw.граффити
- com.urox.opixe.nightcamreapro
Весь мошеннический процесс регистрации происходил в фоновом режиме без ведома пользователя. В случае необходимости дополнительного подтверждения или загрузки Флекпе также мог выполнить эти действия и перехватывать уведомления, делая мошенничество заметным только тогда, когда уже слишком поздно слишком.
меры предосторожности
Хотя все приложения были удалены из магазина Google Play, те, кто их уже установил, остаются в опасности. Поэтому «Лаборатория Касперского» рекомендует удалить эти решения и выполнить проверку безопасности на Android, с помощью антивирусных приложений, способных определять наличие вредоносных программ на устройствах. Андроид.
В случае необоснованных списаний важно связаться с оператором, чтобы попытаться отменить мошеннические подписки.
Кроме того, важно знать о подозрительном поведении на смартфонах, таком как появление неизвестных значков или внезапное увеличение при разрядке батареи, использовании мобильных данных или чрезмерном использовании обработки, поскольку это может быть признаком неустойчивой второй активности. плоский.
В целях безопасности настоятельно рекомендуется скачивать приложения только из надежных источников и от известных разработчиков. Выполнение поиска в Интернете может помочь различить законные и вредоносные приложения.
Кроме того, для загрузки приложений рекомендуется использовать исключительно официальные магазины. Также важно проверить разрешения, запрашиваемые приложениями, и оценить, соответствуют ли они функциональным возможностям установленного приложения.