Fleckpe se je nevede naročil na plačljive storitve več kot 620 uporabnikov po vsem svetu. Raziskovalci družbe Kaspersky so odkrili novo družino trojancev, ki ciljajo na uporabnike Google Play. Ta trojanec, imenovan Fleckpe, po modelu prihodkov, ki temelji na naročninah, se širi prek mobilnih aplikacij, ki se predstavljajo kot urejevalniki fotografij in nalagalci ozadij ter se brez njihove vednosti naročajo na plačljive storitve. Odkar so ga odkrili leta 2022, je Fleckpe okužil več kot 620 naprav in ujel žrtve po vsem svetu.
Kljub vsem previdnostnim ukrepom se lahko zlonamerne aplikacije občasno naložijo v trgovino Google Play. Najbolj nadležni med njimi so trojanci, ki temeljijo na skupinski naročnini. Ti trojanci svoje žrtve naročajo na storitve, za katere si nikoli ne bi niti pomislili, da bi jih kupili, brez predhodnega obvestila, žrtve goljufij pa se tega ne zavedajo, dokler se njihova naročnina ne odraža na njihovih računih. Ta vrsta zlonamerne programske opreme se pogosto znajde na uradnem trgu za aplikacije za Android. Dva nedavno odkrita primera sta bila družina Jocker in družina Harly.
Zadnje odkritje družbe Kaspersky na tem področju je nova družina trojanskih konjev Fleckpe, ki se širi po Googlu Play s posnemanjem urejevalnikov fotografij, paketov ozadij in drugih aplikacij. Ta trojanec, tako kot mnogi drugi, nevedne uporabnike naroča na plačljive storitve.
Podatki družbe Kaspersky kažejo, da je na novo odkrit trojanec aktiven od leta 2022. Raziskovalci družbe Kaspersky so ugotovili, da je bil Fleckpe nameščen na več kot 11 napravah prek vsaj 620 različnih aplikacij. Čeprav so bile aplikacije ob objavi poročila družbe Kaspersky odstranjene s trga, je možno, da bodo kibernetski kriminalci še naprej distribuirali to zlonamerno programsko opremo prek drugih virov. To pomeni, da je lahko dejansko število prenosov višje.
Primer aplikacije, okužene s trojancem v Googlu Play:
Okužena aplikacija Fleckpe se začne z namestitvijo zelo prikrite izvorne knjižnice v napravo, ki vsebuje zlonamerne dropperje, odgovorne za dešifriranje in izvajanje zlonamernih koristnih vsebin. Ta tovor vzpostavi stik z napadalčevim ukaznim in nadzornim strežnikom ter posreduje informacije o okuženi napravi, vključno s podrobnostmi o državi in operaterju. Nato se stran s plačano naročnino deli z napravo. Trojanec skrivaj zažene sejo spletnega brskalnika in se poskuša v imenu uporabnika naročiti na plačljivo storitev. Če naročnina zahteva potrditveno kodo, programska oprema dostopa tudi do obvestil naprave in zajame poslano potrditveno kodo. Tako trojanec povzroči, da uporabniki izgubijo denar, če se naročijo na plačljivo storitev proti njihovi volji. Zanimivo je, da to ne vpliva na funkcionalnost aplikacije in uporabniki lahko še naprej urejajo fotografije ali nastavljajo ozadja v ozadju, ne da bi se zavedali, da jim storitev zaračunajo.
Raziskovalec varnosti Kaspersky Dmitry Kalinin je dejal:
»Naročniški trojanci v zadnjem času postajajo vse bolj priljubljeni med prevaranti. Kibernetski kriminalci, ki jih uporabljajo, se za širjenje zlonamerne programske opreme vedno bolj obračajo na uradne trge, kot je Google Play. Naraščajoča sofisticiranost trojancev jim omogoča, da se uspešno izognejo različnim nadzorom proti zlonamerni programski opremi, ki jih uveljavljajo trgi, in ostanejo dolgo časa neodkriti. Uporabniki, na katere vpliva ta programska oprema, ne morejo ugotoviti, kako so se sploh naročili na zadevne storitve, in ne morejo takoj odkriti neželenih naročnin. Zaradi vsega tega so naročniški trojanci v očeh kibernetskih kriminalcev zanesljiv vir nezakonitega dohodka.«
Strokovnjaki družbe Kaspersky priporočajo uporabnikom, naj se izogibajo okužbi z zlonamerno programsko opremo, ki temelji na naročnini:
»Bodite previdni z aplikacijami, vključno s tistimi z zakonitih trgov, kot je Google Play, in nadzorujte, katera dovoljenja podelite nameščenim aplikacijam. Nekatere od teh lahko predstavljajo varnostno tveganje.
V telefon namestite protivirusno programsko opremo, ki lahko zazna takšne trojance, kot je Kaspersky Premium.
Ne nameščajte aplikacij iz virov tretjih oseb ali piratskih spletnih mest. Upoštevajte, da se napadalci zavedajo naklonjenosti ljudi do brezplačnih stvari in bodo to situacijo poskušali izkoristiti na kakršen koli način.
Če je v vašem telefonu zaznana zlonamerna programska oprema, ki temelji na naročnini, takoj odstranite okuženo aplikacijo iz naprave ali jo onemogočite, če je vnaprej nameščena.«