Новости Новый троян Fleckpe опустошает банковские карты Android-пользователей

NewsMaker

I'm just a script
Премиум
13,896
20
8 Ноя 2022
Несанкционированные подписки обеспечивают киберпреступникам стабильный пассивный доход.


i6hrbtg442utgnesjn2amoht9f5t2rsw.jpg


Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play , официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 тысяч раз.

Для просмотра ссылки Войди или Зарегистрируйся Лаборатория Касперского, Fleckpe — это новый вид вредоносного ПО, которое проводит несанкционированные платежи, подписывая пользователей на премиум-сервисы. Ранее исследователи уже сталкивались с подобными программами, например, Для просмотра ссылки Войди или Зарегистрируйся .

Злоумышленники получают деньги от несанкционированных подписок, имея свою долю от ежемесячной или одноразовой платы за каждую подписку. А когда злоумышленники сами управляют сервисами, они получают всю выручку целиком.

Данные исследователей Лаборатории Касперского показывают, что троян был активен с прошлого года, однако впервые обнаружили и задокументировали его совсем недавно. Большинство жертв Fleckpe находятся в Таиланде, Малайзии, Индонезии, Сингапуре и Польше, но, даже в небольших количествах, вредонос уже успел разойтись по всему миру.

Специалисты Лаборатории Касперского обнаружили 11 приложений-троянов Fleckpe, замаскированных под редакторы изображений, фотобиблиотеки, премиальные обои и другие, распространяемые в Google Play и имеющие следующие имена пакетов:

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro
«Все приложения были удалены с маркетплейса к моменту публикации нашего отчёта, но злоумышленники могли создать и другие, пока ещё не обнаруженные приложения, поэтому реальное число установок может быть выше», — поясняют исследователи в своём отчёте.

Хотя такие программы, как Fleckpe, не столь опасны, как шпионское или вредоносное ПО, которое крадёт данные, они все равно могут привести к несанкционированным расходам, сбору чувствительной информации о пользователях заражённых устройств, а также стать точкой входа для более мощных вредоносных программ.

Чтобы защититься от таких угроз, Android-пользователям рекомендуется загружать приложения только из надежных источников, а также обращать внимание на запрашиваемые разрешения во время установки.

При малейших подозрениях, что на вашем устройстве поселился подобный троян, специалисты рекомендуют удалить все подозрительные приложения и запустить сканирование антивирусным ПО, чтобы устранить остатки вредоносного кода, который может скрываться на устройстве.
 
Источник новости
www.securitylab.ru

Похожие темы