การแฮ็กล่าสุดบน Google Play Store ทำให้มีผู้ติดเชื้อกว่า 620,000 ราย อุปกรณ์แอนดรอยด์. ไวรัสนี้พบในแอพอย่างน้อย 11 แอพที่เกี่ยวข้องกับการแก้ไขภาพและคุณสมบัติของกล้องเป็นส่วนใหญ่ ดำเนินการสมัครใช้บริการแบบชำระเงินโดยฉ้อโกง โดยใช้ข้อมูลมือถือของผู้ใช้โดยไม่มีข้อมูลดังกล่าว ความรู้.
ความเสียหายที่เกิดจากไวรัสนี้มักจะไม่มีใครสังเกตเห็นจนกว่าผู้ใช้จะได้รับใบแจ้งหนี้ที่มีการเรียกเก็บเงินเกินควรหรือสังเกตเห็นว่ามีการใช้เครดิตอย่างรวดเร็วบนอุปกรณ์ของตน อาชญากรที่รับผิดชอบการโจมตีได้รับประโยชน์จากผลกำไรที่เกิดจากการสมัครใช้บริการระดับพรีเมียมที่ฉ้อฉล
ดูเพิ่มเติม
ระมัดระวัง! พืช 3 ชนิดนี้อาจเป็นพิษต่อสัตว์เลี้ยงของคุณได้
เจลต่อต้านเรดาร์: การละเมิดหรือการแก้ปัญหาที่ร้ายแรง? ค้นหาทันที!
พวกเขาใช้ลิงค์พันธมิตรและการเปลี่ยนเส้นทางเพื่อรับส่วนแบ่งจากจำนวนเงินที่เกี่ยวข้องและใน บางกรณีควบคุมบริการเหล่านี้โดยตรงเพื่อรับผลกำไรทั้งหมดจากการทำธุรกรรม หลอกลวง.
กำเนิดและการขยายพันธุ์
แม้ว่าการติดเชื้อครั้งแรกจะเกิดขึ้นในประเทศต่างๆ เช่น อินโดนีเซีย มาเลเซีย ไทย สิงคโปร์ และโปแลนด์ แต่การวิเคราะห์ล่าสุดบ่งชี้ว่าไวรัสกำลังแพร่กระจายไปทั่วโลก บริษัทด้านความปลอดภัย Kaspersky ได้ระบุมัลแวร์ที่รับผิดชอบการโจมตีในชื่อ Fleckpe ซึ่งเป็นส่วนเสริมใหม่ในรายชื่อมัลแวร์ Android ที่มุ่งเป้าไปที่การฉ้อโกงประเภทนี้
แม้ว่าจะเริ่มเผยแพร่เมื่อปลายปีที่แล้ว แต่ Fleckpe เพิ่งได้รับการวิเคราะห์และจัดทำเป็นเอกสารอย่างสมบูรณ์
ด้านล่างนี้คือรายชื่อแอพที่เกี่ยวข้องกับการติดไวรัส:
- com.impressionism.prozs.app
- com.picture.กรอบรูป
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
กระบวนการลงทะเบียนหลอกลวงทั้งหมดเกิดขึ้นในพื้นหลังโดยที่ผู้ใช้ไม่ทราบ ในกรณีที่จำเป็นต้องยืนยันหรือดาวน์โหลดเพิ่มเติม Fleckpe ก็สามารถดำเนินการได้เช่นกัน การดำเนินการเหล่านี้และขัดขวางการแจ้งเตือน ทำให้การฉ้อโกงสามารถสังเกตเห็นได้ก็ต่อเมื่อสายเกินไปเท่านั้น มากเกินไป
มาตรการป้องกันไว้ก่อน
แม้ว่าแอปทั้งหมดจะถูกลบออกจาก Google Play Store แต่ผู้ที่ติดตั้งแอปเหล่านั้นแล้วยังคงมีความเสี่ยง ดังนั้น Kaspersky จึงแนะนำให้ถอนการติดตั้งโซลูชันเหล่านี้และทำการตรวจสอบความปลอดภัยบน Android ผ่านแอพป้องกันไวรัสที่สามารถระบุการมีอยู่ของมัลแวร์ในอุปกรณ์ แอนดรอยด์.
หากมีการเรียกเก็บเงินเกินควร สิ่งสำคัญคือต้องติดต่อผู้ให้บริการเพื่อพยายามยกเลิกการสมัครสมาชิกที่ฉ้อฉล
นอกจากนี้ สิ่งสำคัญคือต้องระวังพฤติกรรมที่น่าสงสัยบนสมาร์ทโฟน เช่น การปรากฏตัวของไอคอนที่ไม่รู้จักหรือการเพิ่มขึ้นอย่างกะทันหัน เกี่ยวกับการระบายแบตเตอรี่ การใช้ข้อมูลมือถือ หรือการใช้การประมวลผลมากเกินไป เนื่องจากสิ่งเหล่านี้อาจเป็นสัญญาณของกิจกรรมที่สองที่ไม่แน่นอน แบน.
เพื่อความปลอดภัย ขอแนะนำให้ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้และนักพัฒนาที่มีชื่อเสียงเท่านั้น การค้นหาทางอินเทอร์เน็ตสามารถช่วยแยกความแตกต่างระหว่างแอปพลิเคชันที่ถูกกฎหมายและที่เป็นอันตราย
นอกจากนี้ ขอแนะนำให้ใช้เฉพาะร้านค้าอย่างเป็นทางการเพื่อดาวน์โหลดแอปพลิเคชัน สิ่งสำคัญคือต้องตรวจสอบสิทธิ์ที่ร้องขอโดยแอปพลิเคชันและประเมินว่าสอดคล้องกับฟังก์ชันการทำงานของแอปพลิเคชันที่ติดตั้งหรือไม่