Novi Fleckpe trojanac maskiran u aplikacije za sređivanje fotografija
Izvor: Promo
Utorak, 09.05.2023.
15:03
Komentari
Ilustracija (Foto: hedgehog94/shutterstock)
S vremena na vreme, zlonamerne aplikacije se pojavljuju na Google Play prodavnici, što u početku može izgledati benigno. Među njima su pretplatnički trojanci, koji su neki od najzahtevnijih. Često ostaju neprimećeni sve dok žrtva ne vidi da su joj naplaćene usluge koje nikada nije nameravala da kupi. Dva nedavna primera su porodica Džoker i nedavno otkrivena porodica Harly.
Podaci kompanije Kaspersky sugerišu da je trojanac aktivan od prošle godine, a pronađeno je najmanje jedanaest aplikacija zaraženih Fleckpe-om, na više od 620.000 uređaja. Iako su aplikacije uklonjene sa tržišta do objavljivanja izveštaja kompanije Kaspersky, moguće je da će sajber kriminalci nastaviti da primenjuju ovaj malver putem drugih aplikacija, što znači da će stvaran broj instalacija potencijalno rasti.
Primer trojanizovane aplikacije na Google Play prodavnici (Foto: Kaspersky)
Zaražena aplikacija Fleckpe pokreće biblioteku upitnog porekla, koja sadrži zlonamerni dropper odgovoran za dešifrovanje i pokretanje opterećenja iz sredstava aplikacije. Ovaj korisni teret uspostavlja vezu sa serverom za komandu i kontrolu napadača i prenosi informacije o zaraženom uređaju, uključujući podatke o zemlji i operateru. Nakon toga, obezbeđena je stranica sa uplaćenom pretplatom. Trojanac tada tajno pokreće veb pretraživač i pokušava da se pretplati na plaćenu uslugu u ime korisnika. Ako pretplata zahteva kod za potvrdu, zlonamerni softver pristupa obaveštenjima uređaja.
Dakle, trojanac prijavljuje korisnike na plaćenu uslugu bez njihovog pristanka, što rezultira gubitkom novca. Zanimljivo je da funkcionalnost aplikacije ostaje nepromenjena, a korisnici mogu da nastave da uređuju fotografije ili kreira pozadine, ne shvatajući su im te usluge naplaćene.
Kaspersky telemetrija pokazuje da je malver ciljao korisnike uglavnom sa Tajlanda, iako ima žrtava i u Poljskoj, Maleziji, Indoneziji i Singapuru.
- Nažalost, pretplatnički trojanci su u poslednje vreme postali popularni među prevarantima. Sajber kriminalci koji ih koriste sve više se okreću zvaničnim tržištima kao što je Google Play prodavnica, kako bi širili svoj malver. Rastuća složenost trojanaca omogućila im je da uspešno zaobiđu mnoge provere anti-malvera koje sprovode tržišta, ostajući neotkriveni tokom dužeg vremenskog perioda. Pogođeni korisnici često ne uspevaju odmah da otkriju neželjene pretplate, a kamoli da saznaju kako su se uopšte dogodile. Sve ovo čini pretplatničke trojance pouzdanim izvorom ilegalnog prihoda u očima sajber kriminalaca - prokomentarisao je Dmitry Kalinin, istraživač bezbednosti kompanije Kaspersky.
Više o Fleckpe malveru možete saznati na Securelist.com.
Kako biste izbegli zarazu malverom za pretplatu, stručnjaci kompanije Kaspersky preporučuju sledeće:
• Budite oprezni sa aplikacijama, čak i onima sa legitimnih tržišta poput Google Play prodavnice i ne zaboravite da proverite koje dozvole dajete instaliranim aplikacijama – neke od njih mogu predstavljati bezbednosni rizik
• Instalirajte antivirusnu uslugu koja može da otkrije ove vrste trojanaca na vašem telefonu, kao što je Kaspersky Premium.
• Nemojte instalirati aplikacije nepozantog izvora ili piratski softver. Napadači su svesni da ljudi žude za svim besplatnim uslugama i to vešto koriste.
• U slučaju da se na vašem telefonu otkrije pretplatnički malver, odmah uklonite zaraženu aplikaciju sa uređaja ili je onemogućite ukoliko je već instalirana.
Firme:
Kaspersky
Komentari
Vaš komentar
Rubrike za dalje čitanje
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.
Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno,
uz konsultacije sa našim ekspertima.