Fleckpe nesąmoningai užsisakė mokamas paslaugas daugiau nei 620 2022 vartotojų visame pasaulyje. Kaspersky mokslininkai atrado naują Trojos arklių šeimą, skirtą Google Play vartotojams. Šis Trojos arklys, vadinamas Fleckpe, pagal prenumerata pagrįstą pajamų modelį, plinta per mobiliąsias programas, prisidengusias nuotraukų redaktoriais ir tapetų parsisiuntimo programėlėmis, prenumeruojančias mokamas paslaugas be jų žinios. Nuo tada, kai buvo aptikta 620 m., Fleckpe užkrėtė daugiau nei XNUMX XNUMX įrenginių ir įstrigo aukų visame pasaulyje.
Nepaisant visų atsargumo priemonių, retkarčiais į „Google Play“ parduotuvę galima įkelti kenkėjiškų programų. Labiausiai erzina grupinės prenumeratos Trojos arklys. Šie Trojos arklys, užsiprenumeravę savo aukoms paslaugas, kurių jie niekada nebūtų pagalvoję įsigyti, be įspėjimo, o sukčiavimo aukos to nesuvokia, kol jų sąskaitose neatsispindi abonentinis mokestis. Šio tipo kenkėjiškos programos dažnai atsiduria oficialioje „Android“ programų rinkoje. Du neseniai atrasti pavyzdžiai buvo Jocker šeima ir Harly šeima.
Naujausias „Kaspersky“ atradimas šioje srityje – nauja Trojos arklių šeima „Fleckpe“, kuri plinta per „Google Play“ imituodama nuotraukų redaktorius, tapetų paketus ir kitas programas. Šis Trojos arklys, kaip ir daugelis kitų, užsisako nežiniantiems vartotojams mokamas paslaugas.
„Kaspersky“ duomenys rodo, kad naujai atrastas Trojos arklys buvo aktyvus nuo 2022 m. Kaspersky tyrėjai nustatė, kad Fleckpe buvo įdiegta daugiau nei 11 620 įrenginių per mažiausiai XNUMX skirtingų programų. Nors paskelbus „Kaspersky“ ataskaitą programos buvo pašalintos iš rinkos, gali būti, kad kibernetiniai nusikaltėliai ir toliau platins šią kenkėjišką programą per kitus šaltinius. Tai reiškia, kad tikrasis atsisiuntimų skaičius gali būti didesnis.
Trojos arklys užkrėstos programos „Google Play“ pavyzdys:
Užkrėsta „Fleckpe“ programa paleidžiama įrenginyje įdedant labai užmaskuotą vietinę biblioteką, kurioje yra kenkėjiškų lašintuvų, atsakingų už kenkėjiškų naudingųjų apkrovų iššifravimą ir paleidimą. Šis naudingasis krovinys susisiekia su užpuolikų komandų ir valdymo serveriu ir perduoda informaciją apie užkrėstą įrenginį, įskaitant šalies ir operatoriaus duomenis. Tada mokamas prenumeratos puslapis bendrinamas su įrenginiu. Trojos arklys slapta pradeda interneto naršyklės seansą ir bando vartotojo vardu užsiprenumeruoti mokamą paslaugą. Jei prenumerata reikalauja patvirtinimo kodo, programinė įranga taip pat pasiekia įrenginio pranešimus ir užfiksuoja išsiųstą patvirtinimo kodą. Taigi, Trojos arklys priverčia vartotojus prarasti pinigus, užsiprenumeravę mokamą paslaugą prieš savo valią. Įdomu tai, kad tai neturi įtakos programėlės funkcionalumui, o vartotojai gali toliau redaguoti nuotraukas ar nustatyti fono paveikslėlius, nesuvokdami, kad už paslaugą imamas mokestis.
Kaspersky saugumo tyrėjas Dmitrijus Kalininas sakė:
„Pastaruoju metu tarp sukčių populiarėja prenumeratos Trojos arklys. Juos naudojantys kibernetiniai nusikaltėliai vis dažniau kreipiasi į oficialias rinkas, tokias kaip „Google Play“, norėdami platinti kenkėjiškas programas. Augantis Trojos arklys leidžia jiems sėkmingai apeiti įvairius kovos su kenkėjiškomis programomis valdiklius, kuriuos vykdo prekyvietės, ir ilgą laiką likti nepastebėti. Šios programinės įrangos paveikti vartotojai negali sužinoti, kaip iš pradžių užsisakė aptariamas paslaugas, ir negali iš karto aptikti nepageidaujamų prenumeratų. Visa tai daro abonementinius Trojos arklys patikimu nelegalių pajamų šaltiniu kibernetinių nusikaltėlių akyse.
„Kaspersky“ ekspertai rekomenduoja vartotojams vengti užsikrėtimo prenumerata kenkėjiškomis programomis:
„Būkite atsargūs su programomis, įskaitant iš teisėtų rinkų, pvz., „Google Play“, ir valdykite, kokius leidimus suteikiate įdiegtoms programoms. Kai kurie iš jų gali kelti pavojų saugumui.
Įdiekite savo telefone antivirusinę programinę įrangą, kuri gali aptikti tokius Trojos arklius, pvz., Kaspersky Premium.
Nediekite programų iš trečiųjų šalių šaltinių arba piratinių svetainių. Atminkite, kad užpuolikai žino, kad žmonės mėgsta nemokamus dalykus, ir stengsis išnaudoti šią situaciją visais įmanomais būdais.
Jei jūsų telefone aptinkama prenumerata pagrįsta kenkėjiška programa, nedelsdami pašalinkite užkrėstą programą iš savo įrenginio arba išjunkite ją, jei ji jau įdiegta.