Fleckpe Mobile ļaunprātīga programmatūra
Oficiālajā Android lietotņu veikalā Google Play ir atklāta jauna uz Android abonementu balstīta ļaunprogrammatūra ar nosaukumu Fleckpe. Ļaunprātīga programmatūra ir maskēta kā vairākas likumīgas lietojumprogrammas, un līdz šim ir izdevies uzkrāt vairāk nekā 600 000 lejupielāžu. Fleckpe ir viens no daudzajiem Android ļaunprātīgas programmatūras draudiem, kas krāpnieciski abonē lietotājus uz augstākās kvalitātes pakalpojumiem un rada nesankcionētas maksas. Šādas ļaunprātīgas programmatūras apdraudētāji pelna naudu, saņemot daļu no ikmēneša vai vienreizējās abonēšanas maksas, kas tiek ģenerēta, izmantojot premium pakalpojumus.
Ja draudu dalībnieki paši sniedz pakalpojumus, viņi, visticamāk, paturēs visus ieņēmumus. Fleckpe atklājums ir jaunākais piemērs kibernoziedzniekiem, kuri izmanto cienījamu lietojumprogrammu veikalu uzticību un popularitāti, lai izplatītu draudošu programmatūru.
Satura rādītājs
Fleckpe izplatās, izmantojot Google Play veikala Trojas lietojumprogrammas
Lai gan Fleckpe Trojas zirgs ir bijis aktīvs vairāk nekā gadu, tas tika atklāts un dokumentēts tikai nesen. Lielākā daļa Fleckpe upuru dzīvo Taizemē, Malaizijā, Indonēzijā, Singapūrā un Polijā, un visā pasaulē konstatēts mazāks skaits infekciju.
Līdz šim ir atklātas un no Google Play veikala izņemtas 11 dažādas lietojumprogrammas, kurās ir ļaunprogrammatūra Fleckpe. Šīs lietojumprogrammas tika slēptas kā attēlu redaktori, fotoattēlu bibliotēkas, augstākās kvalitātes fona attēli un citas šķietami likumīgas programmas. Draudošo aplikāciju nosaukumi ir kom.impresionisms. pros.app, com.beauty.camera.plus.foto redaktors, com.beauty.slimming.pro, com.picture.picture frame, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti un com.urox.opixe.nightcamreapro.
Lai gan visas šīs lietojumprogrammas ir izņemtas no tirgus, iespējams, ka uzbrucēji var izveidot citas lietojumprogrammas, tāpēc instalāciju skaits varētu būt lielāks nekā pašlaik zināms.
Fleckpe ļaunprogrammatūra veic nesankcionētu dārgu pakalpojumu abonēšanu
Kad lietotājs instalē Fleckpe lietotni, lietojumprogramma pieprasa piekļuvi paziņojumu saturam. Šī piekļuve ir nepieciešama, lai tvertu abonementa apstiprinājuma kodus daudzos augstākās klases pakalpojumos. Kad lietojumprogramma ir palaista, tā atšifrē slēpto lietderīgo slodzi, kas satur sliktu kodu. Pēc izpildes tas mēģina sazināties ar apdraudējuma dalībnieku Command-and-Control (C2) serveri, lai nosūtītu pamatinformāciju par inficēto ierīci. Pārsūtītie dati ietver mobilā valsts kodu (MCC) un mobilā tīkla kodu (MNC).
Atbildot uz to, C2 serveris nodrošina vietnes adresi, kuru Trojas zirgs atver neredzamā tīmekļa pārlūkprogrammas logā. Ļaunprātīga programmatūra upurim abonē augstākās kvalitātes pakalpojumu bez viņa ziņas vai piekrišanas. Ja ir nepieciešams apstiprinājuma kods, Fleckpe to izgūst no ierīces paziņojumiem un iesniedz to slēptajā ekrānā, lai pabeigtu abonēšanas procesu.
Neskatoties uz to nežēlīgo mērķi, Fleckpe lietojumprogrammas joprojām nodrošina upurim savu reklamēto funkcionalitāti. Tas palīdz noslēpt viņu patiesos nodomus un samazina aizdomu rašanās iespējamību.
Kibernoziedznieki turpina atjaunināt Fleckpe Android ļaunprogrammatūru
Jaunākajās Fleckpe Mobile ļaunprātīgās programmatūras versijās ir veiktas dažas izmaiņas. Izstrādātāji ir pārvietojuši ievērojamu daļu koda, kas veic nesankcionētus abonementus, no lietderīgās slodzes uz vietējo bibliotēku. Lietderīgā slodze tagad ir vērsta uz paziņojumu pārtveršanu un tīmekļa lapu parādīšanu.
Turklāt jaunākajā kravnesības versijā ir ietverts neskaidrības slānis. Pētnieki uzskata, ka šīs modifikācijas tika veiktas, lai padarītu Fleckpe grūtāk analizējamu un palielinātu tā izvairīšanos.
Lai gan to nevar uzskatīt par tik bīstamu kā spiegprogrammatūru vai datu zādzību ļaunprātīgu programmatūru, abonementa Trojas zirgi joprojām var nodarīt būtisku kaitējumu. Tie var izraisīt nesankcionētas maksas, apkopot sensitīvu informāciju par lietotāju un darboties kā ieejas punkti spēcīgāku lietderīgo kravu izvietošanai.
