Fleckpe se nesvjesno pretplatio na plaćene usluge od strane više od 620 korisnika širom svijeta. Istraživači kompanije Kaspersky otkrili su novu porodicu trojanaca koji ciljaju na korisnike Google Playa. Nazvan Fleckpe, prema modelu prihoda zasnovanom na pretplati, ovaj trojanac se širi putem mobilnih aplikacija maskirajući se u uređivače fotografija i preuzimača pozadina, pretplatujući se na plaćene usluge bez njihovog znanja. Od kada je otkriven 2022. godine, Fleckpe je zarazio više od 620 uređaja i zarobio žrtve širom svijeta.
Uprkos svim poduzetim mjerama opreza, zlonamjerne aplikacije se s vremena na vrijeme mogu učitati u Google Play prodavnicu. Najneugodniji od njih su trojanci zasnovani na grupnoj pretplati. Ovi trojanci koji pretplate svoje žrtve na usluge koje nikada ne bi pomislili da kupe, bez prethodne najave, a žrtve prevara to ne shvaćaju sve dok se njihova pretplata ne odrazi na njihovim računima. Ova vrsta zlonamjernog softvera često se nalazi na službenom tržištu za Android aplikacije. Dva nedavno otkrivena primjera su porodica Jocker i porodica Harly.
Najnovije otkriće kompanije Kaspersky u ovoj oblasti je nova porodica trojanskih konja pod nazivom Fleckpe, koja se širi kroz Google Play imitirajući foto editore, pakete pozadina i druge aplikacije. Ovaj trojanac, kao i mnogi drugi, pretplaćuje nesvjesne korisnike na plaćene usluge.
Podaci kompanije Kaspersky pokazuju da je novootkriveni trojanac aktivan od 2022. godine. Kaspersky istraživači su otkrili da je Fleckpe instaliran na više od 11 uređaja kroz najmanje 620 različitih aplikacija. Iako su aplikacije uklonjene sa tržišta kada je Kaspersky izveštaj objavljen, moguće je da će sajber kriminalci nastaviti da distribuiraju ovaj malver putem drugih izvora. To znači da stvarni broj preuzimanja može biti veći.
Primjer aplikacije zaražene Trojancem na Google Playu:
Zaražena Fleckpe aplikacija počinje postavljanjem visoko prikrivene izvorne biblioteke na uređaj koji sadrži zlonamjerne droppere odgovorne za dešifriranje i pokretanje zlonamjernih korisnih podataka. Ovaj korisni teret kontaktira komandni i kontrolni server napadača i prenosi informacije o zaraženom uređaju, uključujući podatke o zemlji i operateru. Zatim se stranica za plaćenu pretplatu dijeli s uređajem. Trojanac tajno započinje sesiju web pretraživača i pokušava se pretplatiti na plaćenu uslugu u ime korisnika. Ako pretplata zahtijeva kod za potvrdu, softver također pristupa obavještenjima uređaja i snima poslani kod za potvrdu. Dakle, Trojanac uzrokuje da korisnici izgube novac pretplatom na plaćenu uslugu protiv njihove volje. Zanimljivo je da to ne utiče na funkcionalnost aplikacije, a korisnici mogu nastaviti uređivati fotografije ili postavljati pozadine u pozadini, a da ne znaju da im se usluga naplaćuje.
Kaspersky Security istraživač Dmitrij Kalinjin rekao je:
“Trojanci zasnovani na pretplati u posljednje vrijeme postaju sve popularniji među prevarantima. Sajber kriminalci koji ih koriste sve se više okreću službenim tržištima kao što je Google Play kako bi širili zlonamjerni softver. Rastuća sofisticiranost trojanaca omogućava im da uspješno zaobiđu različite kontrole protiv zlonamjernog softvera koje nameću tržišta i da ostanu neotkriveni tokom dugog vremenskog perioda. Korisnici pogođeni ovim softverom nisu u mogućnosti da saznaju kako su se uopće pretplatili na dotične usluge, a ne mogu odmah otkriti neželjene pretplate. Sve ovo čini trojance zasnovane na pretplati pouzdanim izvorom ilegalnog prihoda u očima sajber kriminalaca.”
Kaspersky stručnjaci preporučuju korisnicima da izbjegavaju zarazu malverom zasnovanom na pretplati:
“Budite oprezni s aplikacijama, uključujući i one sa legitimnih tržišta kao što je Google Play, i kontrolirajte koje dozvole dajete instaliranim aplikacijama. Neki od njih mogu predstavljati sigurnosni rizik.
Instalirajte antivirusni softver na svoj telefon koji može otkriti takve trojance, kao što je Kaspersky Premium.
Nemojte instalirati aplikacije sa izvora trećih strana ili piratskih lokacija. Imajte na umu da su napadači svjesni naklonosti ljudi prema besplatnim stvarima i radit će da iskoriste ovu situaciju na svaki mogući način.
Ako se na vašem telefonu otkrije zlonamjerni softver zasnovan na pretplati, odmah uklonite zaraženu aplikaciju sa svog uređaja ili je onemogućite ako je unaprijed instalirana.”