Ένα νέο κακόβουλο λογισμικό συνδρομής Android με το όνομα «Fleckpe» έχει εντοπιστεί στο Google Play, το επίσημο κατάστημα εφαρμογών Android, μεταμφιεσμένο ως νόμιμες εφαρμογές που έχουν ληφθεί πάνω από 620.000 φορές.
Η Kaspersky αποκαλύπτει ότι το Fleckpe είναι η πιο πρόσφατη προσθήκη στη σφαίρα του κακόβουλου λογισμικού που δημιουργεί μη εξουσιοδοτημένες χρεώσεις εγγράφοντας χρήστες σε υπηρεσίες premium, εντάσσοντας τις τάξεις άλλων κακόβουλων κακόβουλων προγραμμάτων Android.
Οι φορείς απειλών κερδίζουν χρήματα από μη εξουσιοδοτημένες συνδρομές λαμβάνοντας μερίδιο από τις μηνιαίες ή εφάπαξ συνδρομές που δημιουργούνται μέσω των υπηρεσιών premium. Όταν οι φορείς απειλών λειτουργούν τις υπηρεσίες, διατηρούν το σύνολο των εσόδων.
Τα δεδομένα της Kaspersky υποδηλώνουν ότι το trojan ήταν ενεργό από πέρυσι, αλλά μόλις πρόσφατα ανακαλύφθηκε και τεκμηριώθηκε.
Τα περισσότερα θύματα του Fleckpe κατοικούν στην Ταϊλάνδη, τη Μαλαισία, την Ινδονησία, τη Σιγκαπούρη και την Πολωνία, αλλά ένας μικρότερος αριθμός μολύνσεων εντοπίζεται σε ολόκληρο τον κόσμο.
Η Kaspersky ανακάλυψε 11 trojan εφαρμογές Fleckpe που μιμούνται προγράμματα επεξεργασίας εικόνων, βιβλιοθήκες φωτογραφιών, ταπετσαρίες υψηλής ποιότητας και άλλα στο Google Play, που διανέμονται με τα ακόλουθα ονόματα:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks. wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
“Όλες οι εφαρμογές είχαν αφαιρεθεί από την αγορά μέχρι τη δημοσίευση της αναφοράς μας, αλλά οι κακόβουλοι παράγοντες μπορεί να είχαν αναπτύξει άλλες, άγνωστες ακόμη, εφαρμογές, οπότε ο πραγματικός αριθμός των εγκαταστάσεων θα μπορούσε να είναι υψηλότερος.” εξηγεί η Kaspersky στην έκθεσή του.
Συνιστάται στους χρήστες Android που έχουν εγκαταστήσει προηγουμένως τις εφαρμογές που αναφέρονται παραπάνω να τις αφαιρέσουν αμέσως και να εκτελέσουν μια σάρωση AV για να ξεριζώσουν τυχόν υπολείμματα κακόβουλου κώδικα που εξακολουθεί να είναι κρυμμένο στη συσκευή.