В Google Play беше открит троянски кон с тайни платени абонаменти – изтеглен е повече от половин милион пъти
Експертите на Kaspersky Lab откриха 11 троянски приложения в Гугъл Play Store, които оферират редактиране на фотоси и тапети за устройства с Android и издават платени абонаменти на потребителите.
Приложенията, открити от експертите на Kaspersky Lab, са били изтеглени към 630 000 пъти са изпълнявали оповестените функционалности – те в действителност са редактирали изображения, само че също по този начин са стартирали и злоумишлен товар. Троянецът се свързвал с командния и надзорен сървър на нападателя, като му изпращал кодове на страната на престояване и мобилния оператор, а последният изпращал в отговор страница с заплатен абонамент, която се отваряла във фонов режим. Така злонамереният програмен продукт се опитвал да я оформи посредством прихващане на известия за удостоверение. През цялото това време потребителят не знае какво се случва на телефона му.
Жертвите на акцията са били най-вече консуматори от Азия – кодът бил привързан с Тайланд, а страниците на приложението са доминирани от мнения на тайландци. Въпреки че жертви на акцията са открити и в Индонезия, Малайзия, Сингапур и даже Полша. Kaspersky Lab назова фамилията на троянските коне Fleckpe — Гугъл до момента е премахнал всички 11 приложения от Play Store, само че специалистите по киберсигурност споделят, че различен неидентифициран злотворен програмен продукт може да е бил публикуван от хакерите: потребителите са посъветвани да бъдат деликатни, когато конфигурират приложения от незнайни разработчици.
