Nedávny hack v obchode Google Play viedol k infekcii viac ako 620 000 zariadenia so systémom Android. Vírus, ktorý sa nachádza v najmenej 11 aplikáciách, ktoré sa väčšinou týkajú úprav obrázkov a funkcií fotoaparátu, vykonávali podvodné predplatné platených predplatených služieb, pričom používali mobilné dáta používateľov bez ich vedomosti.
Škody spôsobené týmto vírusom si používatelia zvyčajne nevšimli, kým nedostali faktúry s neprimerane poplatkami alebo nezaznamenali rýchlu spotrebu kreditov na svojich zariadeniach. Zločinci zodpovední za útok medzitým profitovali zo ziskov generovaných podvodným predplatením prémiových služieb.
pozrieť viac
POZOR! Tieto 3 rastliny môžu byť pre vášho domáceho maznáčika toxické
Antiradarový gél: vážny priestupok alebo riešenie? Zistite TERAZ!
Použili pridružené odkazy a presmerovania, aby získali podiel na príslušných sumách a v niektoré prípady priamo kontrolovali tieto služby, aby získali všetky zisky z transakcií podvodný.
pôvod a šírenie
Hoci sa prvé infekcie vyskytli v krajinách ako Indonézia, Malajzia, Thajsko, Singapur a Poľsko, nedávne analýzy naznačujú, že vírus sa šíri celosvetovo. Bezpečnostná firma Kaspersky identifikovala malvér zodpovedný za útok ako Fleckpe, nový prírastok do zoznamu malvéru pre Android zameraných na podvody tohto typu.
Hoci to začalo cirkulovať koncom minulého roka, Fleckpe bol len nedávno úplne analyzovaný a zdokumentovaný.
Nižšie je uvedený zoznam aplikácií, ktoré sa podieľajú na infekciách:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.fotoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.tapeta
- com.nakresliť.graffiti
- com.urox.opixe.nightcamreapro
Celý podvodný proces registrácie prebehol na pozadí bez vedomia používateľa. V prípade, že bolo potrebné ďalšie potvrdenie alebo stiahnutie, Fleckpe bol tiež schopný vykonať tieto akcie a zachytenie upozornení, vďaka čomu bude podvod viditeľný až vtedy, keď už bude neskoro príliš veľa.
preventívne opatrenia
Zatiaľ čo všetky aplikácie boli odstránené z Obchodu Google Play, tí, ktorí si ich už nainštalovali, zostávajú ohrození. Spoločnosť Kaspersky preto odporúča odinštalovať tieto riešenia a vykonať bezpečnostnú kontrolu Android prostredníctvom antivírusových aplikácií schopných identifikovať prítomnosť malvéru na zariadeniach Android.
Ak sa vyskytnú neprimerané poplatky, je dôležité kontaktovať operátora a pokúsiť sa zrušiť podvodné predplatné.
Okrem toho je nevyhnutné dávať pozor na podozrivé správanie na smartfónoch, ako je napríklad výskyt neznámych ikon alebo náhly nárast na vybitie batérie, využitie mobilných dát alebo nadmerné využitie spracovania, pretože to môžu byť znaky nepravidelnej sekundovej aktivity plochý.
Na zaistenie bezpečnosti sa dôrazne odporúča sťahovať aplikácie iba z dôveryhodných zdrojov a známych vývojárov. Vyhľadávanie na internete môže pomôcť rozlíšiť medzi legitímnymi a škodlivými aplikáciami.
Ďalej je vhodné na sťahovanie aplikácií používať výhradne oficiálne obchody. Dôležité je tiež skontrolovať povolenia požadované aplikáciami a posúdiť, či sú v súlade s funkčnosťou nainštalovanej aplikácie.
