Ett nyligen hackat på Google Play Butik resulterade i infektion av över 620 000 Android-enheter. Viruset, som finns i minst 11 appar, främst relaterade till bildredigering och kamerafunktioner, genomfört bedrägliga prenumerationer på betalda prenumerationstjänster, med användning av användarnas mobildata utan deras kunskap.
Skadan som orsakats av detta virus gick vanligtvis obemärkt för användarna tills de fick fakturor med otillbörliga avgifter eller märkte en snabb konsumtion av krediter på sina enheter. Samtidigt gynnades de kriminella som var ansvariga för attacken av vinsten som genererades av bedrägliga prenumerationer på premiumtjänster.
se mer
FÖRSIKTIG! Dessa 3 växter kan vara giftiga för ditt husdjur
Anti-radar gel: allvarlig överträdelse eller lösning? Ta reda på nu!
De använde affiliate-länkar och omdirigeringar för att få del av de involverade beloppen och in vissa fall kontrollerade dessa tjänster direkt för att få ut all vinst från transaktionerna bedräglig.
ursprung och förökning
Även om de första infektionerna inträffade i länder som Indonesien, Malaysia, Thailand, Singapore och Polen, tyder färska analyser på att viruset sprider sig globalt. Säkerhetsföretaget Kaspersky identifierade skadlig programvara som var ansvarig för attacken som Fleckpe, ett nytt tillägg till listan över skadlig programvara för Android som är inriktad på bedrägerier av denna typ.
Även om det började cirkulera i slutet av förra året, har Fleckpe först nyligen analyserats och dokumenterats helt.
Nedan är listan över appar som är involverade i infektionerna:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Hela den bedrägliga registreringsprocessen ägde rum i bakgrunden utan användarens vetskap. Om någon ytterligare bekräftelse eller nedladdning behövdes kunde Fleckpe också utföra dessa åtgärder och avlyssningsmeddelanden, vilket gör bedrägerierna märkbara först när det var för sent för mycket.
säkerhetsåtgärder
Även om alla appar har tagits bort från Google Play Butik, är de som redan har installerat dem i riskzonen. Därför rekommenderar Kaspersky att du avinstallerar dessa lösningar och utför en säkerhetskontroll på Android, genom antivirusappar som kan identifiera förekomsten av skadlig programvara på enheter Android.
Om otillbörliga avgifter uppstår är det viktigt att kontakta operatören för att försöka säga upp de bedrägliga prenumerationerna.
Dessutom är det viktigt att vara medveten om misstänkt beteende på smartphones, såsom uppkomsten av okända ikoner eller den plötsliga ökningen på batteriladdning, mobildataanvändning eller överdriven behandlingsanvändning eftersom dessa kan vara tecken på oregelbunden andra aktivitet platt.
För att garantera säkerheten rekommenderas det starkt att endast ladda ner appar från pålitliga källor och välkända utvecklare. Att göra en internetsökning kan hjälpa till att skilja mellan legitima och skadliga program.
Dessutom är det tillrådligt att enbart använda officiella butiker för att ladda ner applikationer. Det är också viktigt att kontrollera de behörigheter som begärs av applikationerna och bedöma om de överensstämmer med den installerade applikationens funktionalitet.
