Несанкционированные подписки обеспечивают киберпреступникам стабильный пассивный доход.
https://www.securitylab.ru/upload/ib...ht9f5t2rsw.jpg
Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 тысяч раз.
Как сообщает Лаборатория Касперского, Fleckpe — это новый вид вредоносного ПО, которое проводит несанкционированные платежи, подписывая пользователей на премиум-сервисы. Ранее исследователи уже сталкивались с подобными программами, например, Jocker и Harly .
Злоумышленники получают деньги от несанкционированных подписок, имея свою долю от ежемесячной или одноразовой платы за каждую подписку. А когда злоумышленники сами управляют сервисами, они получают всю выручку целиком.
Данные исследователей Лаборатории Касперского показывают, что троян был активен с прошлого года, однако впервые обнаружили и задокументировали его совсем недавно. Большинство жертв Fleckpe находятся в Таиланде, Малайзии, Индонезии, Сингапуре и Польше, но, даже в небольших количествах, вредонос уже успел разойтись по всему миру.
Специалисты Лаборатории Касперского обнаружили 11 приложений-троянов Fleckpe, замаскированных под редакторы изображений, фотобиблиотеки, премиальные обои и другие, распространяемые в Google Play и имеющие следующие имена пакетов:<ul><li>com.impressionism.prozs.app </li>
</ul><ul><li>com.picture.pictureframe</li>
</ul><ul><li>com.beauty.slimming.pro</li>
</ul><ul><li>com.beauty.camera.plus.photoeditor</li>
</ul><ul><li>com.microclip.vodeoeditor</li>
</ul><ul><li>com.gif.camera.editor</li>
</ul><ul><li>com.apps.camera.photos</li>
</ul><ul><li>com.toolbox.photoeditor</li>
</ul><ul><li>com.hd.h4ks.wallpaper</li>
</ul><ul><li>com.draw.graffiti</li>
</ul><ul><li>com.urox.opixe.nightcamreapro</li>
</ul>«Все приложения были удалены с маркетплейса к моменту публикации нашего отчёта, но злоумышленники могли создать и другие, пока ещё не обнаруженные приложения, поэтому реальное число установок может быть выше», — поясняют исследователи в своём отчёте.
Хотя такие программы, как Fleckpe, не столь опасны, как шпионское или вредоносное ПО, которое крадёт данные, они все равно могут привести к несанкционированным расходам, сбору чувствительной информации о пользователях заражённых устройств, а также стать точкой входа для более мощных вредоносных программ.
Чтобы защититься от таких угроз, Android-пользователям рекомендуется загружать приложения только из надежных источников, а также обращать внимание на запрашиваемые разрешения во время установки.
При малейших подозрениях, что на вашем устройстве поселился подобный троян, специалисты рекомендуют удалить все подозрительные приложения и запустить сканирование антивирусным ПО, чтобы устранить остатки вредоносного кода, который может скрываться на устройстве.