Perisian Hasad Mudah Alih Fleckpe
Satu perisian hasad berasaskan langganan Android baharu, bernama Fleckpe, telah ditemui di Google Play, gedung apl Android rasmi. Malware ini disamarkan sebagai beberapa aplikasi yang sah dan setakat ini telah berjaya mengumpulkan lebih 600 000 muat turun. Fleckpe ialah salah satu daripada banyak ancaman perisian hasad Android yang secara curang melanggan pengguna kepada perkhidmatan premium dan menjana caj yang tidak dibenarkan. Aktor ancaman di sebalik perisian hasad tersebut membuat wang dengan menerima sebahagian daripada yuran langganan bulanan atau sekali yang dijana melalui perkhidmatan premium.
Jika pelaku ancaman itu sendiri mengendalikan perkhidmatan, mereka berkemungkinan menyimpan keseluruhan hasil. Penemuan Fleckpe ialah contoh terbaharu penjenayah siber yang mengeksploitasi kepercayaan dan populariti kedai aplikasi bereputasi untuk mengedarkan perisian yang mengancam.
Isi kandungan
Fleckpe Menyebar Melalui Aplikasi Trojan di Gedung Google Play
Walaupun Trojan Fleckpe telah aktif selama lebih setahun, ia baru-baru ini ditemui dan didokumenkan. Majoriti mangsa Fleckpe tinggal di Thailand, Malaysia, Indonesia, Singapura, dan Poland, dengan bilangan jangkitan yang lebih kecil ditemui di seluruh dunia.
Setakat ini, 11 aplikasi berbeza yang membawa perisian hasad Fleckpe telah ditemui dan dialih keluar daripada gedung Google Play. Aplikasi ini telah menyamar sebagai penyunting imej, perpustakaan foto, kertas dinding premium dan program lain yang kelihatan sah. Nama-nama aplikasi yang mengancam ialah com.impressionism. pros.app, com.beauty.camera.plus.photo editor, com.beauty.slimming.pro, com.picture.bingkai gambar, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti dan com.urox.opixe.nightcamreapro.
Walaupun semua aplikasi ini telah dialih keluar dari pasaran, ada kemungkinan penyerang boleh mencipta aplikasi lain, jadi bilangan pemasangan mungkin lebih tinggi daripada yang diketahui pada masa ini.
Perisian Hasad Fleckpe Membuat Langganan Tanpa Kebenaran kepada Perkhidmatan Mahal
Apabila pengguna memasang apl Fleckpe, aplikasi tersebut meminta akses kepada kandungan pemberitahuan. Akses ini diperlukan untuk menangkap kod pengesahan langganan pada banyak perkhidmatan premium. Sebaik sahaja aplikasi dilancarkan, ia menyahkod muatan tersembunyi yang mengandungi kod buruk. Setelah dilaksanakan, ia cuba menghubungi pelayan Perintah-dan-Kawalan (C2) pelaku ancaman untuk menghantar maklumat asas tentang peranti yang dijangkiti. Data yang dihantar termasuk Kod Negara Mudah Alih (MCC) dan Kod Rangkaian Mudah Alih (MNC).
Sebagai tindak balas, pelayan C2 menyediakan alamat laman web yang dibuka oleh Trojan dalam tetingkap pelayar web yang tidak kelihatan. Malware melanggan mangsa kepada perkhidmatan premium tanpa pengetahuan atau persetujuan mereka. Jika kod pengesahan diperlukan, Fleckpe mengambilnya daripada pemberitahuan peranti dan menyerahkannya pada skrin tersembunyi untuk melengkapkan proses langganan.
Walaupun tujuan jahat mereka, aplikasi Fleckpe masih menyediakan fungsi yang diiklankan kepada mangsa. Ini membantu untuk menyembunyikan niat sebenar mereka dan mengurangkan kemungkinan menimbulkan syak wasangka.
Penjenayah Siber Terus Mengemas kini Perisian Hasad Android Fleckpe
Versi terbaru perisian hasad Fleckpe Mobile telah mengalami beberapa perubahan. Pembangun telah memindahkan sebahagian besar kod yang menjalankan langganan tanpa kebenaran daripada muatan ke perpustakaan asli. Muatan kini memfokuskan pada memintas pemberitahuan dan memaparkan halaman web.
Selain itu, versi muatan terkini termasuk lapisan kebingungan. Penyelidik percaya bahawa pengubahsuaian ini dibuat untuk menjadikan Fleckpe lebih sukar untuk dianalisis dan meningkatkan pengelakannya.
Walaupun ia mungkin tidak dianggap berbahaya seperti perisian pengintip atau perisian hasad yang mencuri data, Trojan langganan masih boleh menyebabkan kemudaratan yang ketara. Mereka boleh mengakibatkan caj yang tidak dibenarkan, mengumpul maklumat sensitif tentang pengguna dan bertindak sebagai pintu masuk untuk penggunaan muatan yang lebih kuat.
