Fleckpe మొబైల్ మాల్వేర్
అధికారిక Android యాప్ స్టోర్ అయిన Google Playలో Fleckpe పేరుతో కొత్త Android సబ్స్క్రిప్షన్-ఆధారిత మాల్వేర్ కనుగొనబడింది. మాల్వేర్ అనేక చట్టబద్ధమైన అప్లికేషన్ల వలె మభ్యపెట్టబడింది మరియు ఇప్పటివరకు 600 000 డౌన్లోడ్లను సేకరించగలిగింది. Fleckpe అనేక Android మాల్వేర్ బెదిరింపులలో ఒకటి, ఇది మోసపూరితంగా వినియోగదారులను ప్రీమియం సేవలకు సబ్స్క్రైబ్ చేస్తుంది మరియు అనధికారిక ఛార్జీలను సృష్టిస్తుంది. అటువంటి మాల్వేర్ వెనుక ఉన్న బెదిరింపు నటులు ప్రీమియం సేవల ద్వారా నెలవారీ లేదా ఒక-పర్యాయ చందా రుసుములలో కొంత భాగాన్ని స్వీకరించడం ద్వారా డబ్బు సంపాదిస్తారు.
బెదిరింపు నటులు స్వయంగా సేవలను నిర్వహిస్తే, వారు మొత్తం ఆదాయాన్ని ఉంచుకునే అవకాశం ఉంది. బెదిరింపు సాఫ్ట్వేర్లను పంపిణీ చేయడానికి సైబర్ నేరగాళ్లు ప్రసిద్ధ అప్లికేషన్ స్టోర్ల నమ్మకాన్ని మరియు ప్రజాదరణను దోపిడీ చేయడంలో ఫ్లెక్పే యొక్క ఆవిష్కరణ తాజా ఉదాహరణ.
విషయ సూచిక
Fleckpe Google Play Storeలో ట్రోజనైజ్డ్ అప్లికేషన్ల ద్వారా వ్యాపిస్తుంది
ఫ్లెక్పే ట్రోజన్ ఒక సంవత్సరం పాటు క్రియాశీలంగా ఉన్నప్పటికీ, ఇది ఇటీవలే వెలికితీయబడింది మరియు డాక్యుమెంట్ చేయబడింది. ఫ్లెక్పే బాధితుల్లో ఎక్కువ మంది థాయ్లాండ్, మలేషియా, ఇండోనేషియా, సింగపూర్ మరియు పోలాండ్లలో నివసిస్తున్నారు, ప్రపంచవ్యాప్తంగా తక్కువ సంఖ్యలో ఇన్ఫెక్షన్లు కనుగొనబడ్డాయి.
ఇప్పటివరకు, Fleckpe మాల్వేర్ను కలిగి ఉన్న 11 విభిన్న అప్లికేషన్లు కనుగొనబడ్డాయి మరియు Google Play స్టోర్ నుండి తీసివేయబడ్డాయి. ఈ అప్లికేషన్లు ఇమేజ్ ఎడిటర్లు, ఫోటో లైబ్రరీలు, ప్రీమియం వాల్పేపర్లు మరియు ఇతర అకారణంగా చట్టబద్ధమైన ప్రోగ్రామ్ల వలె మారువేషంలో ఉన్నాయి. బెదిరింపు అప్లికేషన్ల పేర్లు com.impressionism. pros.app, com.beauty.camera.plus.photo editor, com.beauty.slimming.pro, com.picture.picture frame, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.వాల్పేపర్, com.draw.graffiti మరియు com.urox.opixe.nightcamreapro.
ఈ అప్లికేషన్లన్నీ మార్కెట్ప్లేస్ నుండి తీసివేయబడినప్పటికీ, దాడి చేసేవారు ఇతర అప్లికేషన్లను సృష్టించే అవకాశం ఉంది, కాబట్టి ఇన్స్టాలేషన్ల సంఖ్య ప్రస్తుతం తెలిసిన దానికంటే ఎక్కువగా ఉండవచ్చు.
Fleckpe మాల్వేర్ ఖరీదైన సేవలకు అనధికార సభ్యత్వాలను చేస్తుంది
ఒక వినియోగదారు Fleckpe యాప్ను ఇన్స్టాల్ చేసినప్పుడు, అప్లికేషన్ నోటిఫికేషన్ కంటెంట్కి యాక్సెస్ను అభ్యర్థిస్తుంది. అనేక ప్రీమియం సర్వీస్లలో సబ్స్క్రిప్షన్ కన్ఫర్మేషన్ కోడ్లను క్యాప్చర్ చేయడానికి ఈ యాక్సెస్ అవసరం. అప్లికేషన్ ప్రారంభించబడిన తర్వాత, అది చెడ్డ కోడ్ను కలిగి ఉన్న దాచిన పేలోడ్ను డీకోడ్ చేస్తుంది. అమలు చేయబడిన తర్వాత, ఇది సోకిన పరికరం గురించి ప్రాథమిక సమాచారాన్ని పంపడానికి ముప్పు నటుడి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ను సంప్రదించడానికి ప్రయత్నిస్తుంది. ప్రసారం చేయబడిన డేటాలో మొబైల్ కంట్రీ కోడ్ (MCC) మరియు మొబైల్ నెట్వర్క్ కోడ్ (MNC) ఉన్నాయి.
ప్రతిస్పందనగా, C2 సర్వర్ ఒక అదృశ్య వెబ్ బ్రౌజర్ విండోలో ట్రోజన్ తెరుచుకునే వెబ్సైట్ చిరునామాను అందిస్తుంది. మాల్వేర్ బాధితుడిని వారి జ్ఞానం లేదా సమ్మతి లేకుండా ప్రీమియం సేవకు సబ్స్క్రైబ్ చేస్తుంది. నిర్ధారణ కోడ్ అవసరమైతే, Fleckpe దాన్ని పరికరం నోటిఫికేషన్ల నుండి తిరిగి పొందుతుంది మరియు సబ్స్క్రిప్షన్ ప్రక్రియను పూర్తి చేయడానికి దాచిన స్క్రీన్పై సమర్పిస్తుంది.
వారి దుర్మార్గపు ప్రయోజనం ఉన్నప్పటికీ, ఫ్లెక్పే అప్లికేషన్లు ఇప్పటికీ బాధితునికి వారి ప్రచారం చేసిన కార్యాచరణను అందిస్తాయి. ఇది వారి నిజమైన ఉద్దేశాలను దాచడానికి సహాయపడుతుంది మరియు అనుమానాన్ని పెంచే సంభావ్యతను తగ్గిస్తుంది.
సైబర్ నేరగాళ్లు ఫ్లెక్పీ ఆండ్రాయిడ్ మాల్వేర్ను అప్డేట్ చేయడం కొనసాగించారు
Fleckpe మొబైల్ మాల్వేర్ యొక్క అత్యంత ఇటీవలి సంస్కరణలు కొన్ని మార్పులకు లోనయ్యాయి. డెవలపర్లు పేలోడ్ నుండి స్థానిక లైబ్రరీకి అనధికారిక సభ్యత్వాలను అమలు చేసే కోడ్లో గణనీయమైన భాగాన్ని తరలించారు. పేలోడ్ ఇప్పుడు నోటిఫికేషన్లను అడ్డగించడం మరియు వెబ్ పేజీలను ప్రదర్శించడంపై దృష్టి పెడుతుంది.
అంతేకాకుండా, పేలోడ్ యొక్క తాజా వెర్షన్ అస్పష్టత పొరను కలిగి ఉంటుంది. ఫ్లెక్పేని విశ్లేషించడం మరియు తప్పించుకునే సామర్థ్యాన్ని పెంచడం కోసం ఈ మార్పులు చేసినట్లు పరిశోధకులు భావిస్తున్నారు.
ఇది స్పైవేర్ లేదా డేటా దొంగిలించే మాల్వేర్ వంటి ప్రమాదకరమైనదిగా పరిగణించబడనప్పటికీ, సబ్స్క్రిప్షన్ ట్రోజన్లు ఇప్పటికీ గణనీయమైన హానిని కలిగిస్తాయి. అవి అనధికారిక ఛార్జీలకు దారితీయవచ్చు, వినియోగదారు గురించి సున్నితమైన సమాచారాన్ని సేకరించవచ్చు మరియు మరింత శక్తివంతమైన పేలోడ్ల విస్తరణ కోసం ఎంట్రీ పాయింట్లుగా పని చేస్తాయి.