Недавни хак на Гоогле Плаи продавници резултирао је инфекцијом од преко 620.000 андроид уређаји. Вирус, који се налази у најмање 11 апликација које се углавном односе на уређивање слика и функције камере, вршио лажне претплате на услуге плаћене претплате, користећи мобилне податке корисника без њиховог знања.
Штета изазвана овим вирусом обично је прошла непримећено од стране корисника све док нису добили фактуре са неоправданим трошковима или приметили брзу потрошњу кредита на својим уређајима. У међувремену, криминалци одговорни за напад имали су користи од профита оствареног лажним претплатама на премиум услуге.
види више
ПАЖЉИВО! Ове 3 биљке могу бити токсичне за вашег љубимца
Анти-радарски гел: озбиљан прекршај или решење? Сазнати!
Користили су придружене везе и преусмеравања да би добили део укључених износа и у неки случајеви су директно контролисали ове услуге да би добили сав профит од трансакција преварљив.
порекло и размножавање
Иако су се прве инфекције догодиле у земљама попут Индонезије, Малезије, Тајланда, Сингапура и Пољске, недавне анализе показују да се вирус шири глобално. Безбедносна фирма Касперски идентификовала је злонамерни софтвер одговоран за напад као Флецкпе, нови додатак листи Андроид малвера усмерених на превару ове врсте.
Иако је почео да кружи крајем прошле године, Флецкпе је тек недавно у потпуности анализиран и документован.
Испод је листа апликација укључених у инфекције:
- цом.импрессионисм.прозс.апп
- цом.пицтуре.пицтурефраме
- цом.беаути.слимминг.про
- цом.беаути.цамера.плус.пхотоедитор
- цом.мицроцлип.водеоедитор
- цом.гиф.цамера.едитор
- цом.аппс.цамера.пхотос
- цом.тоолбок.пхотоедитор
- цом.хд.х4кс.валлпапер
- цом.драв.граффити
- цом.урок.опике.нигхтцамреапро
Цео процес лажног уписа одвијао се у позадини без знања корисника. У случају да је потребна било каква додатна потврда или преузимање, Флецкпе је такође могао да изврши ове радње и пресретну обавештења, чинећи превару приметном тек када је било прекасно превише.
мере предострожности
Иако су све апликације уклоњене из Гоогле Плаи продавнице, они који су их већ инсталирали остају у опасности. Стога, Касперски препоручује да деинсталирате ова решења и извршите безбедносну проверу Андроид, преко антивирусних апликација које могу да идентификују присуство малвера на уређајима Андроид.
Ако дође до непотребних трошкова, важно је да контактирате оператера да покушате да откажете лажне претплате.
Поред тога, неопходно је бити свестан сумњивог понашања на паметним телефонима, као што је појављивање непознатих икона или нагло повећање о пражњењу батерије, коришћењу мобилних података или прекомерној обради јер то могу бити знаци неправилне друге активности раван.
Да бисте осигурали сигурност, топло се препоручује преузимање апликација само из поузданих извора и познатих програмера. Спровођење интернет претраге може помоћи у разликовању легитимних и злонамерних апликација.
Штавише, препоручљиво је користити искључиво званичне продавнице за преузимање апликација. Такође је важно проверити дозволе које захтевају апликације и проценити да ли су у складу са функционалношћу инсталиране апликације.