Нещодавній злом Google Play Store призвів до зараження понад 620 000 користувачів пристроїв Android. Вірус, виявлений щонайменше в 11 програмах, пов’язаних переважно з редагуванням зображень і функціями камери, здійснювали шахрайські підписки на послуги платної підписки, використовуючи мобільні дані користувачів без їх знання.
Шкода, завдана цим вірусом, зазвичай залишалася непоміченою користувачами, доки вони не отримували рахунки-фактури з необґрунтованими стягненнями або не помічали швидкого витрачання кредитів на своїх пристроях. Тим часом злочинці, відповідальні за атаку, отримали вигоду від прибутку, отриманого від шахрайських підписок на преміальні послуги.
побачити більше
ОБЕРЕЖНО! Ці 3 рослини можуть бути токсичними для вашого вихованця
Антирадарний гель: серйозне порушення чи вирішення? Дізнайтеся ЗАРАЗ!
Вони використовували партнерські посилання та перенаправлення, щоб отримати частку залучених сум, і в у деяких випадках безпосередньо контролювали ці служби, щоб отримати весь прибуток від транзакцій шахрайський.
походження та розповсюдження
Хоча перші зараження відбулися в таких країнах, як Індонезія, Малайзія, Таїланд, Сінгапур і Польща, останні аналізи показують, що вірус поширюється по всьому світу. Охоронна компанія Kaspersky ідентифікувала зловмисне програмне забезпечення, відповідальне за атаку, як Fleckpe, нове доповнення до списку зловмисних програм для Android, націлених на шахрайство такого типу.
Незважаючи на те, що він почав циркулювати в кінці минулого року, Fleckpe лише нещодавно був повністю проаналізований і задокументований.
Нижче наведено список додатків, залучених до зараження:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.шпалери
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Весь шахрайський процес реєстрації відбувався у фоновому режимі без відома користувача. Якщо знадобиться додаткове підтвердження або завантаження, Fleckpe також зможе виконати ці дії та перехоплюють повідомлення, роблячи шахрайство помітним лише тоді, коли стає надто пізно забагато.
запобіжні заходи
Хоча всі програми видалено з магазину Google Play, ті, хто їх уже встановив, залишаються під загрозою. Тому Kaspersky рекомендує видалити ці рішення та виконати перевірку безпеки на Android через антивірусні програми, здатні визначати наявність зловмисного програмного забезпечення на пристроях Android.
У разі надмірного стягнення плати важливо зв’язатися з оператором, щоб спробувати скасувати шахрайські підписки.
Крім того, важливо знати про підозрілу поведінку на смартфонах, таку як поява невідомих значків або раптове збільшення розрядження акумулятора, використання мобільних даних або надмірне використання обробки, оскільки це може бути ознакою непостійної другої активності плоский.
Для забезпечення безпеки настійно рекомендується завантажувати програми лише з перевірених джерел і відомих розробників. Проведення пошуку в Інтернеті може допомогти відрізнити законні програми від шкідливих.
Крім того, для завантаження додатків бажано використовувати виключно офіційні магазини. Також важливо перевірити дозволи, які запитують програми, і оцінити, чи відповідають вони функціональності встановленої програми.