Fleckpe Mobile Malware
Një malware i ri i bazuar në abonim Android, i quajtur Fleckpe, është zbuluar në Google Play, dyqani zyrtar i aplikacioneve Android. Malware është kamufluar si disa aplikacione legjitime dhe deri më tani ka arritur të grumbullojë mbi 600 000 shkarkime. Fleckpe është një nga shumë kërcënimet e malware të Android që abonojnë përdoruesit me mashtrim në shërbime premium dhe gjenerojnë tarifa të paautorizuara. Aktorët e kërcënimit që qëndrojnë pas një malware të tillë fitojnë para duke marrë një pjesë të tarifave të abonimit mujor ose një herë të gjeneruara përmes shërbimeve premium.
Nëse vetë aktorët e kërcënimit operojnë shërbimet, ata ka të ngjarë të mbajnë të gjitha të ardhurat. Zbulimi i Fleckpe është shembulli më i fundit i kriminelëve kibernetikë që shfrytëzojnë besimin dhe popullaritetin e dyqaneve me reputacion të aplikacioneve për të shpërndarë softuer kërcënues.
Tabela e Përmbajtjes
Fleckpe përhapet përmes aplikacioneve të Trojanizuar në Dyqanin Google Play
Megjithëse Trojan Fleckpe ka qenë aktiv për më shumë se një vit, ai u zbulua dhe u dokumentua vetëm kohët e fundit. Shumica e viktimave të Fleckpe banojnë në Tajlandë, Malajzi, Indonezi, Singapor dhe Poloni, me një numër më të vogël të infeksioneve të gjetura në mbarë botën.
Deri më tani, 11 aplikacione të ndryshme që mbartin malware-in Fleckpe janë zbuluar dhe hequr nga dyqani Google Play. Këto aplikacione u maskuan si redaktues imazhesh, biblioteka fotografish, sfonde premium dhe programe të tjera në dukje të ligjshme. Emrat e aplikacioneve kërcënuese janë kom.impresionizëm. pros.app, com.beauty.camera.plus. editor foto, com.beauty.slimming.pro, com.picture.kornizë fotografish, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti dhe com.urox.opixe.nightcamreapro.
Megjithëse të gjitha këto aplikacione janë hequr nga tregu, është e mundur që sulmuesit mund të krijojnë aplikacione të tjera, kështu që numri i instalimeve mund të jetë më i lartë se ai që dihet aktualisht.
Malware Fleckpe bën abonime të paautorizuara në shërbime të shtrenjta
Kur një përdorues instalon një aplikacion Fleckpe, aplikacioni kërkon qasje në përmbajtjen e njoftimeve. Kjo qasje kërkohet për të kapur kodet e konfirmimit të abonimit në shumë shërbime premium. Pasi të hapet aplikacioni, ai dekodon një ngarkesë të fshehur që përmban kod të keq. Pasi të ekzekutohet, ai përpiqet të kontaktojë serverin Command-and-Control (C2) të aktorit të kërcënimit për të dërguar informacionin bazë në lidhje me pajisjen e infektuar. Të dhënat e transmetuara përfshijnë kodin e vendit celular (MCC) dhe kodin e rrjetit celular (MNC).
Si përgjigje, serveri C2 ofron një adresë uebsajti që hapet Trojan në një dritare të padukshme të shfletuesit të internetit. Malware e abonon viktimën në një shërbim premium pa dijeninë ose pëlqimin e tyre. Nëse kërkohet një kod konfirmimi, Fleckpe e merr atë nga njoftimet e pajisjes dhe e dërgon atë në ekranin e fshehur për të përfunduar procesin e abonimit.
Pavarësisht qëllimit të tyre të poshtër, aplikacionet Fleckpe ende i ofrojnë viktimës funksionalitetin e tyre të reklamuar. Kjo ndihmon për të fshehur qëllimet e tyre të vërteta dhe zvogëlon gjasat për të ngritur dyshime.
Kriminelët kibernetikë vazhdojnë të përditësojnë malware-in Fleckpe Android
Versionet më të fundit të malware Fleckpe Mobile kanë pësuar disa ndryshime. Zhvilluesit kanë zhvendosur një pjesë të konsiderueshme të kodit që kryen abonimet e paautorizuara nga ngarkesa në bibliotekën vendase. Ngarkesa tani fokusohet në përgjimin e njoftimeve dhe shfaqjen e faqeve në internet.
Për më tepër, versioni më i fundit i ngarkesës përfshin një shtresë mjegullimi. Studiuesit besojnë se këto modifikime janë bërë për ta bërë Fleckpe më të vështirë për t'u analizuar dhe për të rritur evazivitetin e tij.
Ndonëse mund të mos konsiderohet të jetë aq i rrezikshëm sa softueri spiun ose malware për vjedhjen e të dhënave, trojanët e abonimit mund të shkaktojnë ende dëm të konsiderueshëm. Ato mund të rezultojnë në tarifa të paautorizuara, të mbledhin informacione të ndjeshme rreth përdoruesit dhe të veprojnë si pika hyrëse për vendosjen e ngarkesave më të fuqishme.
