Fleckpe Mobile Malware
Нов зловреден софтуер, базиран на абонамент за Android, наречен Fleckpe, беше открит в Google Play, официалния магазин за приложения за Android. Зловреден софтуер е маскиран като няколко легитимни приложения и досега е успял да натрупа над 600 000 изтегляния. Fleckpe е една от многото заплахи за злонамерен софтуер за Android, които измамно абонират потребителите за първокласни услуги и генерират неразрешени такси. Актьорите на заплахи зад такъв зловреден софтуер печелят пари, като получават част от месечните или еднократни абонаментни такси, генерирани чрез премиум услугите.
Ако самите участници в заплахата управляват услугите, те вероятно ще запазят целия приход. Откритието на Fleckpe е последният пример за киберпрестъпници, които използват доверието и популярността на реномирани магазини за приложения, за да разпространяват заплашителен софтуер.
Съдържание
Fleckpe се разпространява чрез троянизирани приложения в Google Play Store
Въпреки че троянският кон Fleckpe е активен повече от година, той едва наскоро беше разкрит и документиран. По-голямата част от жертвите на Fleckpe живеят в Тайланд, Малайзия, Индонезия, Сингапур и Полша, с по-малък брой инфекции, открити по целия свят.
Досега 11 различни приложения, носещи зловреден софтуер Fleckpe, са открити и премахнати от магазина на Google Play. Тези приложения бяха маскирани като редактори на изображения, библиотеки със снимки, първокласни тапети и други привидно легитимни програми. Имената на заплашващите приложения са ком.импресионизъм. pros.app, com.beauty.camera.plus.фоторедактор, com.beauty.slimming.pro, com.picture.рамка за снимки, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti и com.urox.opixe.nightcamreapro.
Въпреки че всички тези приложения са премахнати от пазара, възможно е нападателите да създадат други приложения, така че броят на инсталациите да е по-голям от известния в момента.
Зловреден софтуер Fleckpe прави неоторизирани абонаменти за скъпи услуги
Когато потребител инсталира приложение Fleckpe, приложението иска достъп до съдържанието на известията. Този достъп е необходим за улавяне на кодове за потвърждение на абонамент за много премиум услуги. След като приложението бъде стартирано, то декодира скрит полезен товар, който съдържа лош код. След като бъде изпълнен, той се опитва да се свърже със сървъра за командване и управление (C2) на заплахата, за да изпрати основна информация за заразеното устройство. Предадените данни включват мобилния код на страната (MCC) и кода на мобилната мрежа (MNC).
В отговор C2 сървърът предоставя адрес на уебсайт, който троянският кон отваря в невидим прозорец на уеб браузър. Зловреден софтуер абонира жертвата за първокласна услуга без нейно знание или съгласие. Ако се изисква код за потвърждение, Fleckpe го извлича от известията на устройството и го изпраща на скрития екран, за да завърши процеса на абониране.
Въпреки престъпната си цел, приложенията Fleckpe все още предоставят рекламираната си функционалност на жертвата. Това помага да се прикрият истинските им намерения и намалява вероятността от повдигане на подозрение.
Киберпрестъпниците продължават да актуализират зловредния софтуер Fleckpe за Android
Най-новите версии на зловреден софтуер Fleckpe Mobile са претърпели някои промени. Разработчиците са преместили значителна част от кода, извършващ неоторизираните абонаменти, от полезния товар в родната библиотека. Полезният товар сега се фокусира върху прихващане на известия и показване на уеб страници.
Освен това най-новата версия на полезния товар включва слой на обфускация. Изследователите смятат, че тези модификации са направени, за да направят Fleckpe по-труден за анализ и да увеличат неговата уклончивост.
Въпреки че може да не се счита за толкова опасен като шпионски софтуер или злонамерен софтуер за кражба на данни, абонаментните троянски коне все още могат да причинят значителна вреда. Те могат да доведат до неоторизирани такси, да събират поверителна информация за потребителя и да действат като входни точки за внедряването на по-мощни полезни товари.
