Новый троян Fleckpe опустошает банковские карты Android-пользователей

[Artifact]

Несанкционированные подписки обеспечивают киберпреступникам стабильный пассивный доход.

Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 тысяч раз.
Как сообщает Лаборатория Касперского, Fleckpe — это новый вид вредоносного ПО, которое проводит несанкционированные платежи, подписывая пользователей на премиум-сервисы. Ранее исследователи уже сталкивались с подобными программами, например, Jocker и Harly .
Злоумышленники получают деньги от несанкционированных подписок, имея свою долю от ежемесячной или одноразовой платы за каждую подписку. А когда злоумышленники сами управляют сервисами, они получают всю выручку целиком.
Данные исследователей Лаборатории Касперского показывают, что троян был активен с прошлого года, однако впервые обнаружили и задокументировали его совсем недавно. Большинство жертв Fleckpe находятся в Таиланде, Малайзии, Индонезии, Сингапуре и Польше, но, даже в небольших количествах, вредонос уже успел разойтись по всему миру.
Специалисты Лаборатории Касперского обнаружили 11 приложений-троянов Fleckpe, замаскированных под редакторы изображений, фотобиблиотеки, премиальные обои и другие, распространяемые в Google Play и имеющие следующие имена пакетов:

• com.impressionism.prozs.app

• com.picture.pictureframe

• com.beauty.slimming.pro

• com.beauty.camera.plus.photoeditor

• com.microclip.vodeoeditor

• com.gif.camera.editor

• com.apps.camera.photos

• com.toolbox.photoeditor

• com.hd.h4ks.wallpaper

• com.draw.graffiti

• com.urox.opixe.nightcamreapro

«Все приложения были удалены с маркетплейса к моменту публикации нашего отчёта, но злоумышленники могли создать и другие, пока ещё не обнаруженные приложения, поэтому реальное число установок может быть выше», — поясняют исследователи в своём отчёте.
Хотя такие программы, как Fleckpe, не столь опасны, как шпионское или вредоносное ПО, которое крадёт данные, они все равно могут привести к несанкционированным расходам, сбору чувствительной информации о пользователях заражённых устройств, а также стать точкой входа для более мощных вредоносных программ.
Чтобы защититься от таких угроз, Android-пользователям рекомендуется загружать приложения только из надежных источников, а также обращать внимание на запрашиваемые разрешения во время установки.
При малейших подозрениях, что на вашем устройстве поселился подобный троян, специалисты рекомендуют удалить все подозрительные приложения и запустить сканирование антивирусным ПО, чтобы устранить остатки вредоносного кода, который может скрываться на устройстве.