U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

Mobilni telefoni, 05.05.2023, 09:30 AM

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji je, sakriven u naizgled bezopasnim aplikacijama, preuzet više od 620.000 puta.

Fleckpe je poslednji u nizu otkrivenih malvera, kao što su Jocker i Harly, koji naplaćuje pretplatu za premium usluge bez znanja i saglasnosti žrtava.

Oni koji distribuiraju ovakve malvere zarađuju od neovlašćenih pretplata tako što dobijaju deo mesečne ili jednokratne pretplate. Kada oni sami upravljaju servisima na koje pretplaćuju žrtve, u tom slučaju zadržavaju ceo prihod.

Podaci kompanije Kaspersky ukazuju da je trojanac aktivan od prošle godine, ali je tek nedavno otkriven.

Većina žrtava Fleckpea živi na Tajlandu, u Maleziji, Indoneziji, Singapuru i Poljskoj, ali inficirani Android uređaji se mogu naći širom sveta.

Kaspersky je u Play prodavnici otkrio 11 aplikacija inficiranih trojancem Fleckpe koje se predstavljaju kao aplikacije za uređivanje slika, fototeke, aplikacije za pozadine i još mnogo toga.

Reč je o aplikacijama koje se u Play prodavnici nalaze pod sledećim imenima:

com.impressionism.prozs.app

com.picture.pictureframe

com.beauty.slimming.pro

com.beauty.camera.plus.photoeditor

com.microclip.vodeoeditor

com.gif.camera.editor

com.apps.camera.photos

com.toolbox.photoeditor

com.hd.h4ks.wallpaper

com.draw.graffiti

com.urox.opixe.nightcamreapro

„Sve aplikacije su uklonjene iz prodavnice do trenutka kada je naš izveštaj objavljen, ali su zlonamerni akteri možda napravili druge, još neotkrivene aplikacije, tako da bi stvarni broj instalacija mogao biti i veći“, navodi se izveštaju kompanije Kaspersky.

Korisnicima Androida koji su instalirali navedene aplikacije savetuje se da ih odmah uklone i pokrenu skeniranje antivirusom kako bi uklonili sve ostatke zlonamernog koda koji bi još uvek mogao biti skriven u uređaju.

Nakon instalacije, zlonamerna aplikacija zahteva pristup sadržaju obaveštenja koji je malveru potreban da bi došao do kodova za potvrdu pretplate za mnoge premium servise.

Kada se aplikacija pokrene, ona dekodira zlonamerni kod, koji se zatim izvršava. Malver kontaktira komandni i kontrolni (C2) server napadača da bi poslao osnovne informacije o novozaraženom uređaju, uključujući MCC (Mobile Country Code) i MNC (Mobile Network Code). C2 odgovara sa adresom veb sajta koju trojanac otvara u nevidljivom prozoru veb pregledača i pretplaćuje žrtvu na premium uslugu.

Ako je potrebno da se unese kod za potvrdu, malver će ga preuzeti iz obaveštenja uređaja i poslati ga na skriveni ekran da bi se proces pretplate završio.

Aplikacije inače rade ono što obećavaju, prikrivajući svoju pravu svrhu, tako da su šanse da će žrtve posumnjati da se nešto loše događa male.

Istraživači kompanije Kaspersky otkrili su i noviju verziju malvera, koja ima određene modifikacije u odnosu na prethodnu.

Nažalost, ovakvi trojanci su u poslednje vreme postali popularni među prevarantima. Sajber kriminalci se sve više okreću zvaničnim tržištima kao što je Google Play gde šire svoje malvere. Osim toga, ovi malveri su sve kompleksniji, što im omogućava da uspešno zaobiđu mnoge provere koje sprovode prodavnice aplikacija, zbog čega inficirane aplikacije ostaju neotkrivene tokom dužeg vremenskog perioda. Žrtve često ne primećuju odmah neželjene pretplate, a i kada ih primete ne znaju kako su se uopšte desile. Sve ovo “pretplatničke trojance” čini pouzdanim izvorom ilegalnog prihoda u očima sajber kriminalaca, navodi se u izveštaju kompanije Kaspersky.

Iako nisu toliko opasni kao špijunski softver ili malveri za krađu podataka, pretplatnički trojanci mogu da prikupljaju osetljive informacije o korisniku zaraženog uređaja i potencijalno služe kao ulazna tačka za moćnije malvere.

Da bi se zaštitili od ovakvih malvera, korisnicima Android uređaja se savetuje da budu oprezni sa aplikacijama, čak i onima koje dolaze sa Google Play, da aplikacije preuzimaju samo od pouzdanih programera i da obrate pažnju na tražene dozvole tokom instalacije. Preporuka je i da instaliraju antivirusni softver koji može da otkrije ovu vrstu malvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje