Fleckpe мимоволі підписався на платні послуги понад 620 2022 користувачів у всьому світі. Дослідники Касперського виявили нове сімейство троянів, націлених на користувачів Google Play. Цей троян під назвою Fleckpe, який використовує модель доходу на основі передплати, поширюється через мобільні програми, які маскуються під фоторедактори та завантажувачі шпалер, підписуючись на платні послуги без їх відома. З моменту виявлення у 620 році Fleckpe заразив понад XNUMX XNUMX пристроїв і захопив жертв по всьому світу.
Незважаючи на всі вжиті запобіжні заходи, шкідливі програми час від часу можуть завантажуватися в магазин Google Play. Найбільш неприємними з них є трояни на основі групової підписки. Ці трояни підписують своїх жертв на послуги, які вони ніколи б не подумали придбати, без попередження, а жертви шахраїв не усвідомлюють цього, доки плата за підписку не буде відображена в їхніх рахунках. Цей тип зловмисного програмного забезпечення часто опиняється на офіційному ринку програм Android. Двома нещодавно виявленими прикладами є сім'я Джокерів і сім'я Харлі.
Останнім відкриттям Касперського в цій області є нове сімейство троянських коней під назвою Fleckpe, яке поширюється через Google Play, імітуючи фоторедактори, шпалери та інші програми. Цей троян, як і багато інших, підписує необізнаних користувачів на платні послуги.
Дані Kaspersky показують, що нещодавно виявлений троян активний з 2022 року. Дослідники Kaspersky виявили, що Fleckpe було встановлено на понад 11 620 пристроїв через щонайменше XNUMX різних програм. Незважаючи на те, що додатки були видалені з ринку, коли було опубліковано звіт Касперського, можливо, кіберзлочинці продовжать поширювати це шкідливе програмне забезпечення через інші джерела. Це означає, що фактична кількість завантажень може бути вищою.
Приклад зараженої троянською програмою в Google Play:
Інфікована програма Fleckpe починає роботу з розміщення на пристрої сильно замаскованої рідної бібліотеки, яка містить шкідливі дроппери, відповідальні за розшифровку та запуск шкідливих корисних навантажень. Це корисне навантаження зв’язується з командним і контрольним сервером зловмисників і передає інформацію про заражений пристрій, включаючи інформацію про країну та оператора. Потім сторінка платної підписки надається спільно з пристроєм. Троян таємно запускає сеанс веб-браузера та намагається підписатися на платний сервіс від імені користувача. Якщо для підписки потрібен код підтвердження, програмне забезпечення також отримує доступ до сповіщень пристрою та фіксує надісланий код підтвердження. Таким чином, троян змушує користувачів втрачати гроші, підписуючись на платну послугу проти їх волі. Цікаво, що це не впливає на функціональність програми, і користувачі можуть продовжувати редагувати фотографії або встановлювати шпалери у фоновому режимі, не усвідомлюючи, що з них стягується плата за послугу.
Дослідник Kaspersky Security Дмитро Калінін сказав:
«Останнім часом серед шахраїв набирають популярності троянці, які працюють за підпискою. Кіберзлочинці, які їх використовують, все частіше звертаються до офіційних ринків, як-от Google Play, для поширення зловмисного програмного забезпечення. Зростаюча складність троянів дозволяє їм успішно обходити різноманітні заходи захисту від зловмисного програмного забезпечення, встановлені ринками, і залишатися непоміченими протягом тривалого часу. Користувачі, на яких впливає це програмне забезпечення, не можуть з’ясувати, як вони підписалися на відповідні послуги, і вони не можуть одразу виявити небажані підписки. Все це робить троянські програми на основі передплати надійним джерелом незаконного доходу в очах кіберзлочинців».
Фахівці Kaspersky рекомендують користувачам уникати зараження шкідливим програмним забезпеченням через підписку:
«Будьте обережні з додатками, в тому числі з законними ринками, такими як Google Play, і контролюйте, які дозволи ви надаєте встановленим додаткам. Деякі з них можуть становити загрозу безпеці.
Встановіть на свій телефон антивірусне програмне забезпечення, яке може виявляти такі трояни, наприклад Kaspersky Premium.
Не встановлюйте програми зі сторонніх джерел або піратських сайтів. Майте на увазі, що зловмисники знають про прихильність людей до безкоштовних речей і намагатимуться використати цю ситуацію будь-яким можливим способом.
Якщо на вашому телефоні виявлено зловмисне програмне забезпечення на основі підписки, негайно видаліть заражену програму зі свого пристрою або вимкніть її, якщо вона попередньо встановлена».