Fleckpe मोबाइल मालवेयर
आधिकारिक एन्ड्रोइड एप स्टोर Google Play मा Fleckpe नामक नयाँ एन्ड्रोइड सदस्यतामा आधारित मालवेयर फेला परेको छ। मालवेयर धेरै वैध अनुप्रयोगहरूको रूपमा छद्म छ र अहिलेसम्म 600 000 डाउनलोडहरू जम्मा गर्न व्यवस्थित गरिएको छ। Fleckpe धेरै एन्ड्रोइड मालवेयर धम्कीहरू मध्ये एक हो जसले धोखाधडी रूपमा प्रिमियम सेवाहरूमा प्रयोगकर्ताहरूलाई सदस्यता लिन्छ र अनाधिकृत शुल्कहरू उत्पन्न गर्दछ। यस्ता मालवेयर पछाडि धम्की दिने व्यक्तिहरूले प्रिमियम सेवाहरू मार्फत उत्पन्न हुने मासिक वा एक पटकको सदस्यता शुल्कको एक अंश प्राप्त गरेर पैसा कमाउँछन्।
यदि धम्की दिने व्यक्तिहरूले स्वयं सेवाहरू सञ्चालन गर्छन् भने, तिनीहरूले सम्पूर्ण राजस्व राख्ने सम्भावना छ। Fleckpe को खोज साइबर अपराधीहरूले खतरनाक सफ्टवेयर वितरण गर्न प्रतिष्ठित अनुप्रयोग स्टोरहरूको विश्वास र लोकप्रियताको शोषण गर्ने सबैभन्दा नयाँ उदाहरण हो।
सामग्रीको तालिका
Fleckpe गुगल प्ले स्टोरमा ट्रोजनाइज्ड एप्लिकेसनहरू मार्फत फैलिन्छ
यद्यपि फ्लेकपे ट्रोजन एक वर्ष भन्दा बढीको लागि सक्रिय भएको छ, यो भर्खरै खुला र दस्तावेज गरिएको थियो। फ्लेकपेका अधिकांश पीडितहरू थाइल्याण्ड, मलेसिया, इन्डोनेसिया, सिङ्गापुर र पोल्याण्डमा बसोबास गर्छन्, जहाँ विश्वव्यापी रूपमा थोरै सङ्क्रमणहरू भेटिएका छन्।
हालसम्म, Fleckpe मालवेयर बोक्ने 11 विभिन्न अनुप्रयोगहरू फेला परेका छन् र Google Play Store बाट हटाइएका छन्। यी अनुप्रयोगहरू छवि सम्पादकहरू, फोटो पुस्तकालयहरू, प्रिमियम वालपेपरहरू, र अन्य देखिने वैध कार्यक्रमहरूको रूपमा भेषमा थिए। धम्की दिने आवेदनहरूको नाम com.impressionism हो। pros.app, com.beauty.camera.plus.photo सम्पादक, com.beauty.slimming.pro, com.picture.picture फ्रेम, com। microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti र com.urox.opixe.nightcamreapro।
यद्यपि यी सबै अनुप्रयोगहरू बजारबाट हटाइएका छन्, यो सम्भव छ कि आक्रमणकारीहरूले अन्य अनुप्रयोगहरू सिर्जना गर्न सक्छन्, त्यसैले स्थापनाहरूको संख्या हाल थाहा भएको भन्दा बढी हुन सक्छ।
Fleckpe मालवेयरले महँगो सेवाहरूमा अनाधिकृत सदस्यताहरू बनाउँछ
जब प्रयोगकर्ताले Fleckpe एप स्थापना गर्दछ, अनुप्रयोगले सूचना सामग्रीमा पहुँच अनुरोध गर्दछ। धेरै प्रिमियम सेवाहरूमा सदस्यता पुष्टिकरण कोडहरू क्याप्चर गर्न यो पहुँच आवश्यक छ। एक पटक अनुप्रयोग सुरु भएपछि, यसले खराब कोड समावेश गर्ने लुकेको पेलोडलाई डिकोड गर्दछ। कार्यान्वयन गरिसकेपछि, यसले संक्रमित यन्त्रको बारेमा आधारभूत जानकारी पठाउन खतरा अभिनेताको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा सम्पर्क गर्ने प्रयास गर्छ। ट्रान्समिटेड डाटामा मोबाइल कन्ट्री कोड (MCC) र मोबाइल नेटवर्क कोड (MNC) समावेश छ।
प्रतिक्रियामा, C2 सर्भरले वेबसाइट ठेगाना प्रदान गर्दछ जुन ट्रोजन अदृश्य वेब ब्राउजर विन्डोमा खुल्छ। मालवेयरले पीडितलाई उनीहरूको जानकारी वा सहमति बिना प्रिमियम सेवाको सदस्यता लिन्छ। यदि एक पुष्टिकरण कोड आवश्यक छ भने, Fleckpe ले यसलाई उपकरणको सूचनाहरूबाट प्राप्त गर्छ र सदस्यता प्रक्रिया पूरा गर्न लुकेको स्क्रिनमा पेश गर्दछ।
तिनीहरूको नराम्रो उद्देश्यको बावजुद, Fleckpe अनुप्रयोगहरूले अझै पनि पीडितहरूलाई तिनीहरूको विज्ञापन कार्यक्षमता प्रदान गर्दछ। यसले तिनीहरूको साँचो मनसाय लुकाउन मद्दत गर्दछ र शंका उठाउने सम्भावना कम गर्दछ।
साइबर अपराधीहरूले Fleckpe एन्ड्रोइड मालवेयर अपडेट गर्न जारी राख्छन्
Fleckpe Mobile मालवेयरको सबैभन्दा भर्खरको संस्करणले केही परिवर्तनहरू पार गरेको छ। विकासकर्ताहरूले अनाधिकृत सदस्यताहरू पेलोडबाट नेटिभ लाइब्रेरीमा लैजाने कोडको महत्त्वपूर्ण भाग सारियो। पेलोड अब सूचनाहरू अवरोध गर्ने र वेब पृष्ठहरू प्रदर्शन गर्नमा केन्द्रित छ।
यसबाहेक, पेलोडको नवीनतम संस्करणमा अस्पष्टताको तह समावेश छ। अन्वेषकहरूले विश्वास गर्छन् कि यी परिमार्जनहरू फ्लेकपेलाई विश्लेषण गर्न र यसको बेवास्ता बढाउन गाह्रो बनाउनको लागि गरिएको हो।
जबकि यो स्पाइवेयर वा डाटा चोरी मालवेयर को रूप मा खतरनाक मानिदैन, सदस्यता Trojans अझै पनि महत्वपूर्ण हानि निम्त्याउन सक्छ। तिनीहरूले अनाधिकृत शुल्कहरू, प्रयोगकर्ताको बारेमा संवेदनशील जानकारी सङ्कलन गर्न, र थप शक्तिशाली पेलोडहरूको तैनातीको लागि प्रविष्टि बिन्दुको रूपमा कार्य गर्न सक्छन्।
