Fleckpe on tahattomasti tilannut maksullisia palveluita yli 620 2022 käyttäjältä ympäri maailmaa. Kasperskyn tutkijat ovat löytäneet uuden troijalaisperheen, joka on suunnattu Google Play -käyttäjille. Tämä tilauspohjaista tulomallia noudattava Fleckpe-niminen troijalainen leviää mobiilisovellusten kautta, jotka naamioituvat valokuvien muokkaajiksi ja taustakuvien lataajiksi ja tilaavat maksullisia palveluita heidän tietämättään. Sen jälkeen kun se havaittiin vuonna 620, Fleckpe on tartuttanut yli XNUMX XNUMX laitetta ja pidättänyt uhreja ympäri maailmaa.
Kaikista varotoimista huolimatta haitallisia sovelluksia voidaan ladata ajoittain Google Play Kauppaan. Näistä ärsyttävimpiä ovat ryhmätilauspohjaiset troijalaiset. Nämä troijalaiset, jotka tilaavat uhreilleen palveluita, joita he eivät olisi koskaan uskoneet ostavansa ilman ennakkoilmoitusta, ja huijausten uhrit eivät ymmärrä sitä ennen kuin heidän tilausmaksunsa näkyy heidän laskuissaan. Tämän tyyppiset haittaohjelmat löytävät itsensä usein Android-sovellusten virallisilla markkinoilla. Kaksi äskettäin löydettyä esimerkkiä näistä olivat Jockerin perhe ja Harlyn perhe.
Kasperskyn uusin löytö tällä alueella on uusi Troijan hevosperhe nimeltä Fleckpe, joka leviää Google Playn kautta jäljittelemällä kuvankäsittelyohjelmia, taustakuvapaketteja ja muita sovelluksia. Tämä troijalainen, kuten monet muutkin, tilaa tietämättömät käyttäjät maksullisia palveluita.
Kasperskyn tiedot osoittavat, että äskettäin löydetty troijalainen on ollut aktiivinen vuodesta 2022 lähtien. Kasperskyn tutkijat havaitsivat, että Fleckpe asennettiin yli 11 620 laitteeseen vähintään XNUMX eri sovelluksen kautta. Vaikka sovellukset poistettiin markkinoilta Kasperskyn raportin julkaisun yhteydessä, on mahdollista, että kyberrikolliset jatkavat tämän haittaohjelman levittämistä muiden lähteiden kautta. Tämä tarkoittaa, että todellinen latausmäärä voi olla suurempi.
Esimerkki troijalaisen tartunnan saaneesta sovelluksesta Google Playssa:
Tartunnan saanut Fleckpe-sovellus alkaa sijoittamalla laitteelle erittäin naamioituneen alkuperäisen kirjaston, joka sisältää haitallisia droppereita, jotka vastaavat haitallisten hyötykuormien salauksen purkamisesta ja suorittamisesta. Tämä hyötykuorma ottaa yhteyttä hyökkääjien komento- ja ohjauspalvelimeen ja lähettää tietoja tartunnan saaneesta laitteesta, mukaan lukien maa- ja operaattoritiedot. Tämän jälkeen maksullinen tilaussivu jaetaan laitteen kanssa. Troijalainen aloittaa salaa verkkoselainistunnon ja yrittää tilata maksullisen palvelun käyttäjän puolesta. Jos tilaus vaatii vahvistuskoodin, ohjelmisto käyttää myös laitteen ilmoituksia ja tallentaa lähetetyn vahvistuskoodin. Siten troijalainen saa käyttäjät menettämään rahaa tilaamalla maksullisen palvelun vastoin tahtoaan. Mielenkiintoista on, että tämä ei vaikuta sovelluksen toimivuuteen, ja käyttäjät voivat jatkaa kuvien muokkaamista tai taustakuvien asettamista taustalle huomaamatta, että palvelusta veloitetaan.
Kaspersky-tietoturvatutkija Dmitri Kalinin sanoi:
”Tilauspohjaiset troijalaiset ovat kasvattaneet suosiotaan huijareiden keskuudessa viime aikoina. Niitä käyttävät kyberrikolliset kääntyvät yhä useammin virallisten markkinoiden, kuten Google Playn, puoleen levittääkseen haittaohjelmia. Troijalaisten kasvava kehittyneisyys mahdollistaa sen, että ne voivat onnistuneesti kiertää erilaisia markkinapaikkojen pakottavia haittaohjelmien torjuntatoimia ja pysyä havaitsemattomina pitkiä aikoja. Käyttäjät, joihin nämä ohjelmistot vaikuttavat, eivät pysty selvittämään, miten he alun perin ovat tilannut kyseiset palvelut, eivätkä he voi heti havaita ei-toivottuja tilauksia. Kaikki tämä tekee tilauspohjaisista troijalaisista luotettavan laittoman tulon lähteen kyberrikollisten silmissä."
Kasperskyn asiantuntijat suosittelevat käyttäjiä välttämään tilauspohjaista haittaohjelmatartuntaa:
"Ole varovainen sovellusten kanssa, mukaan lukien ne, jotka tulevat laillisilta markkinoilta, kuten Google Play, ja hallitse asennetuille sovelluksille myönnettyjä käyttöoikeuksia. Jotkut näistä voivat aiheuttaa turvallisuusriskin.
Asenna puhelimeesi virustorjuntaohjelmisto, joka voi havaita tällaiset troijalaiset, kuten Kaspersky Premium.
Älä asenna sovelluksia kolmannen osapuolen lähteistä tai piraattisivustoista. Muista, että hyökkääjät ovat tietoisia ihmisten rakkaudesta ilmaisiin asioihin ja pyrkivät hyödyntämään tätä tilannetta kaikin mahdollisin tavoin.
Jos puhelimessasi havaitaan tilauspohjainen haittaohjelma, poista tartunnan saanut sovellus välittömästi laitteestasi tai poista se käytöstä, jos se on esiasennettu."