Nedavni vdor v trgovino Google Play je povzročil okužbo več kot 620.000 naprave android. Virus, ki ga najdemo v najmanj 11 aplikacijah, večinoma povezanih z urejanjem slik in funkcijami fotoaparata, izvajala goljufivo naročanje na plačljive naročniške storitve, pri čemer je uporabljala mobilne podatke uporabnikov brez njihovega znanja.
Škode, ki jo je povzročil ta virus, uporabniki običajno niso opazili, dokler niso prejeli računov z neupravičenimi bremenitvami ali opazili hitrega porabljanja kreditov na svojih napravah. Medtem so kriminalci, odgovorni za napad, imeli koristi od dobička, ustvarjenega z goljufivimi naročninami na vrhunske storitve.
Poglej več
PREVIDNO! Te 3 rastline so lahko strupene za vašega ljubljenčka
Protiradarski gel: resna kršitev ali rešitev? Izvedite ZDAJ!
Uporabili so pridružene povezave in preusmeritve, da bi dobili delež vključenih zneskov, in v v nekaterih primerih so neposredno nadzirali te storitve, da bi dobili ves dobiček iz transakcij goljufivo.
izvor in razmnoževanje
Čeprav so se prve okužbe pojavile v državah, kot so Indonezija, Malezija, Tajska, Singapur in Poljska, nedavne analize kažejo, da se virus širi po vsem svetu. Varnostno podjetje Kaspersky je identificiralo zlonamerno programsko opremo, odgovorno za napad, kot Fleckpe, nov dodatek na seznamu zlonamerne programske opreme za Android, ki je namenjena goljufijam te vrste.
Čeprav je začel krožiti konec lanskega leta, je bil Fleckpe šele pred kratkim v celoti analiziran in dokumentiran.
Spodaj je seznam aplikacij, vpletenih v okužbe:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.ozadje
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Celoten lažni postopek vpisa je potekal v ozadju brez vednosti uporabnika. V primeru, da je bila potrebna dodatna potrditev ali prenos, je lahko izvedel tudi Fleckpe ta dejanja in prestrežejo obvestila, zaradi česar je goljufija opazna šele, ko je že prepozno preveč.
previdnostni ukrepi
Medtem ko so bile vse aplikacije odstranjene iz trgovine Google Play, so tiste, ki so jih že namestile, še vedno ogrožene. Zato Kaspersky priporoča odstranitev teh rešitev in izvedbo varnostnega pregleda na Android prek protivirusnih aplikacij, ki lahko prepoznajo prisotnost zlonamerne programske opreme v napravah Android.
Če pride do neupravičenih stroškov, je pomembno, da se obrnete na operaterja in poskusite preklicati goljufive naročnine.
Poleg tega je nujno, da se zavedate sumljivega vedenja na pametnih telefonih, kot je pojav neznanih ikon ali nenadno povečanje pri praznjenju baterije, uporabi mobilnih podatkov ali pretirani uporabi obdelave, saj so to lahko znaki nestalne druge dejavnosti stanovanje.
Za zagotovitev varnosti je zelo priporočljivo prenašati aplikacije samo iz zaupanja vrednih virov in znanih razvijalcev. Izvajanje internetnega iskanja lahko pomaga razlikovati med zakonitimi in zlonamernimi aplikacijami.
Poleg tega je priporočljivo, da za prenos aplikacij uporabljate izključno uradne trgovine. Pomembno je tudi preveriti dovoljenja, ki jih zahtevajo aplikacije, in oceniti, ali so v skladu s funkcionalnostjo nameščene aplikacije.