Istraživači kompanije Kaspersky otkrili su novu grupu trojanaca koja cilja korisnike Google Play prodavnice. Pretplatnički trojanac, nazvan Fleckpe, širi se putem aplikacije za sređivanje fotografija i pozadina, pretplaćujući nesvesnog korisnika na premium usluge. Fleckpe je zarazio više od 620.000 uređaja od kada je otkriven 2022. godine, sa žrtvama širom sveta.

S vremena na vreme, zlonamerne aplikacije se pojavljuju na Google Play prodavnici, što u početku može izgledati benigno. Među njima su pretplatnički trojanci, koji su neki od najzahtevnijih. Često ostaju neprimećeni sve dok žrtva ne vidi da su joj naplaćene usluge koje nikada nije nameravala da kupi. Dva nedavna primera su porodica Džoker i nedavno otkrivena porodica Harly.

Podaci kompanije Kaspersky sugerišu da je trojanac aktivan od prošle godine, a pronađeno je najmanje jedanaest aplikacija zaraženih Fleckpe-om, na više od 620.000 uređaja. Iako su aplikacije uklonjene sa tržišta do objavljivanja izveštaja kompanije Kaspersky, moguće je da će sajber kriminalci nastaviti da primenjuju ovaj malver putem drugih aplikacija, što znači da će stvaran broj instalacija potencijalno rasti.

Zaražena aplikacija Fleckpe pokreće biblioteku upitnog porekla, koja sadrži zlonamerni dropper odgovoran za dešifrovanje i pokretanje opterećenja iz sredstava aplikacije. Ovaj korisni teret uspostavlja vezu sa serverom za komandu i kontrolu napadača i prenosi informacije o zaraženom uređaju, uključujući podatke o zemlji i operateru. Nakon toga, obezbeđena je stranica sa uplaćenom pretplatom. Trojanac tada tajno pokreće veb pretraživač i pokušava da se pretplati na plaćenu uslugu u ime korisnika. Ako pretplata zahteva kod za potvrdu, zlonamerni softver pristupa obaveštenjima uređaja.

Dakle, trojanac prijavljuje korisnike na plaćenu uslugu bez njihovog pristanka, što rezultira gubitkom novca. Zanimljivo je da funkcionalnost aplikacije ostaje nepromenjena, a korisnici mogu da nastave da uređuju fotografije ili kreira pozadine, ne shvatajući su im te usluge naplaćene.

Kaspersky telemetrija pokazuje da je malver ciljao korisnike uglavnom sa Tajlanda, iako ima žrtava i u Poljskoj, Maleziji, Indoneziji i Singapuru.

„Nažalost, pretplatnički trojanci su u poslednje vreme postali popularni među prevarantima. Sajber kriminalci koji ih koriste sve više se okreću zvaničnim tržištima kao što je Google Play prodavnica, kako bi širili svoj malver. Rastuća složenost trojanaca omogućila im je da uspešno zaobiđu mnoge provere anti-malvera koje sprovode tržišta, ostajući neotkriveni tokom dužeg vremenskog perioda. Pogođeni korisnici često ne uspevaju odmah da otkriju neželjene pretplate, a kamoli da saznaju kako su se uopšte dogodile. Sve ovo čini pretplatničke trojance pouzdanim izvorom ilegalnog prihoda u očima sajber kriminalaca“, prokomentarisao je Dmitry Kalinin, istraživač bezbednosti kompanije Kaspersky.

Više o Fleckpe malveru možete saznati na Securelist.com.

Kako biste izbegli zarazu malverom za pretplatu, stručnjaci kompanije Kaspersky preporučuju sledeće:

  • Budite oprezni sa aplikacijama, čak i onima sa legitimnih tržišta poput Google Play prodavnice i ne zaboravite da proverite koje dozvole dajete instaliranim aplikacijama – neke od njih mogu predstavljati bezbednosni rizik
  • Instalirajte antivirusnu uslugu koja može da otkrije ove vrste trojanaca na vašem telefonu, kao što je Kaspersky Premium.
  • Nemojte instalirati aplikacije nepozantog izvora ili piratski softver. Napadači su svesni da ljudi žude za svim besplatnim uslugama i to vešto koriste.
  • U slučaju da se na vašem telefonu otkrije pretplatnički malver, odmah uklonite zaraženu aplikaciju sa uređaja ili je onemogućite ukoliko je već instalirana.
Post Views: 139

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.