Над 600 000 Android потребители свалили троянски кон от Play Store
Специалистите по сигурност от компанията за компютърна отбрана Kaspersky са разкрили нов троянски кон в Гугъл Play, който е бил конфигуриран на 620 000 Android устройства. Зловредната стратегия, която Kaspersky са кръстили Fleckpe е сходна с други две сходни стратегии, открити преди в магазина за приложения на Гугъл, като е там от 2022. Функцията ѝ е да абонира жертвите за скъпоструващи услуги за сметка на нейните основатели. Зловредните стратегии, свързани с Fleckpe към този момент са отстранени от магазина на Android, само че Kaspersky допускат, че е евентуално да има останали неоткрити приложения, свързани със опасността.
Подобно и на други случаи (като да вземем за пример Jocker), Fleckpe се крие в приложения за фоторедакция, пакети с тапети за главния екран, приложения за камерата и други
След инсталирането на троянизираното приложение, то се свързва с командния сървър на основателите му, като изпраща информация за инфектираното устройство – код на страната, в която се намира устройството и кода на мобилната мрежа, посредством който се разпознава доставчика на мобилната услуга. При идващия стадий сървърът връща указания за платената услуга в съответната страна, а програмата отваря страница в браузъра във фонов режим и се пробва да абонира притежателя на устройството за услугата. Даже, в случай че се желае код за удостоверение, троянският кон сполучливо го прихваща скрито (след като при инсталацията, жертвата му е дала достъп до ръководство на нотификациите). Троянецът вкарва кода и сполучливо задейства абонамента, до момента в който жертвата продължава да употребява рекламираните публично функционалности на приложението без да схваща, че се е абонирала за услуга, която всеки месец му надува сметката.
„ Нарастващата трудност на троянските стратегии им разрешават сполучливо да преодоляват антивирусните инспекции, употребявани от магазините за приложения, оставайки незасечени дълго време. Засегнатите консуматори постоянно не съумяват да открият незабавно измамите, камоли от кое място са тръгнали те. Всичко това прави този вид стратегии благонадежден източник за противозаконен доход в очите на киберпрестъпниците “, заключават в отчета си Kaspersky.
