Fleckpe మొబైల్ మాల్వేర్

అధికారిక Android యాప్ స్టోర్ అయిన Google Playలో Fleckpe పేరుతో కొత్త Android సబ్‌స్క్రిప్షన్-ఆధారిత మాల్వేర్ కనుగొనబడింది. మాల్వేర్ అనేక చట్టబద్ధమైన అప్లికేషన్‌ల వలె మభ్యపెట్టబడింది మరియు ఇప్పటివరకు 600 000 డౌన్‌లోడ్‌లను సేకరించగలిగింది. Fleckpe అనేక Android మాల్వేర్ బెదిరింపులలో ఒకటి, ఇది మోసపూరితంగా వినియోగదారులను ప్రీమియం సేవలకు సబ్‌స్క్రైబ్ చేస్తుంది మరియు అనధికారిక ఛార్జీలను సృష్టిస్తుంది. అటువంటి మాల్వేర్ వెనుక ఉన్న బెదిరింపు నటులు ప్రీమియం సేవల ద్వారా నెలవారీ లేదా ఒక-పర్యాయ చందా రుసుములలో కొంత భాగాన్ని స్వీకరించడం ద్వారా డబ్బు సంపాదిస్తారు.

బెదిరింపు నటులు స్వయంగా సేవలను నిర్వహిస్తే, వారు మొత్తం ఆదాయాన్ని ఉంచుకునే అవకాశం ఉంది. బెదిరింపు సాఫ్ట్‌వేర్‌లను పంపిణీ చేయడానికి సైబర్ నేరగాళ్లు ప్రసిద్ధ అప్లికేషన్ స్టోర్‌ల నమ్మకాన్ని మరియు ప్రజాదరణను దోపిడీ చేయడంలో ఫ్లెక్‌పే యొక్క ఆవిష్కరణ తాజా ఉదాహరణ.

Fleckpe Google Play Storeలో ట్రోజనైజ్డ్ అప్లికేషన్ల ద్వారా వ్యాపిస్తుంది

ఫ్లెక్పే ట్రోజన్ ఒక సంవత్సరం పాటు క్రియాశీలంగా ఉన్నప్పటికీ, ఇది ఇటీవలే వెలికితీయబడింది మరియు డాక్యుమెంట్ చేయబడింది. ఫ్లెక్పే బాధితుల్లో ఎక్కువ మంది థాయ్‌లాండ్, మలేషియా, ఇండోనేషియా, సింగపూర్ మరియు పోలాండ్‌లలో నివసిస్తున్నారు, ప్రపంచవ్యాప్తంగా తక్కువ సంఖ్యలో ఇన్‌ఫెక్షన్లు కనుగొనబడ్డాయి.

ఇప్పటివరకు, Fleckpe మాల్వేర్‌ను కలిగి ఉన్న 11 విభిన్న అప్లికేషన్‌లు కనుగొనబడ్డాయి మరియు Google Play స్టోర్ నుండి తీసివేయబడ్డాయి. ఈ అప్లికేషన్‌లు ఇమేజ్ ఎడిటర్‌లు, ఫోటో లైబ్రరీలు, ప్రీమియం వాల్‌పేపర్‌లు మరియు ఇతర అకారణంగా చట్టబద్ధమైన ప్రోగ్రామ్‌ల వలె మారువేషంలో ఉన్నాయి. బెదిరింపు అప్లికేషన్ల పేర్లు com.impressionism. pros.app, com.beauty.camera.plus.photo editor, com.beauty.slimming.pro, com.picture.picture frame, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.వాల్‌పేపర్, com.draw.graffiti మరియు com.urox.opixe.nightcamreapro.

ఈ అప్లికేషన్‌లన్నీ మార్కెట్‌ప్లేస్ నుండి తీసివేయబడినప్పటికీ, దాడి చేసేవారు ఇతర అప్లికేషన్‌లను సృష్టించే అవకాశం ఉంది, కాబట్టి ఇన్‌స్టాలేషన్‌ల సంఖ్య ప్రస్తుతం తెలిసిన దానికంటే ఎక్కువగా ఉండవచ్చు.

Fleckpe మాల్వేర్ ఖరీదైన సేవలకు అనధికార సభ్యత్వాలను చేస్తుంది

ఒక వినియోగదారు Fleckpe యాప్‌ను ఇన్‌స్టాల్ చేసినప్పుడు, అప్లికేషన్ నోటిఫికేషన్ కంటెంట్‌కి యాక్సెస్‌ను అభ్యర్థిస్తుంది. అనేక ప్రీమియం సర్వీస్‌లలో సబ్‌స్క్రిప్షన్ కన్ఫర్మేషన్ కోడ్‌లను క్యాప్చర్ చేయడానికి ఈ యాక్సెస్ అవసరం. అప్లికేషన్ ప్రారంభించబడిన తర్వాత, అది చెడ్డ కోడ్‌ను కలిగి ఉన్న దాచిన పేలోడ్‌ను డీకోడ్ చేస్తుంది. అమలు చేయబడిన తర్వాత, ఇది సోకిన పరికరం గురించి ప్రాథమిక సమాచారాన్ని పంపడానికి ముప్పు నటుడి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌ను సంప్రదించడానికి ప్రయత్నిస్తుంది. ప్రసారం చేయబడిన డేటాలో మొబైల్ కంట్రీ కోడ్ (MCC) మరియు మొబైల్ నెట్‌వర్క్ కోడ్ (MNC) ఉన్నాయి.

ప్రతిస్పందనగా, C2 సర్వర్ ఒక అదృశ్య వెబ్ బ్రౌజర్ విండోలో ట్రోజన్ తెరుచుకునే వెబ్‌సైట్ చిరునామాను అందిస్తుంది. మాల్వేర్ బాధితుడిని వారి జ్ఞానం లేదా సమ్మతి లేకుండా ప్రీమియం సేవకు సబ్‌స్క్రైబ్ చేస్తుంది. నిర్ధారణ కోడ్ అవసరమైతే, Fleckpe దాన్ని పరికరం నోటిఫికేషన్‌ల నుండి తిరిగి పొందుతుంది మరియు సబ్‌స్క్రిప్షన్ ప్రక్రియను పూర్తి చేయడానికి దాచిన స్క్రీన్‌పై సమర్పిస్తుంది.

వారి దుర్మార్గపు ప్రయోజనం ఉన్నప్పటికీ, ఫ్లెక్‌పే అప్లికేషన్‌లు ఇప్పటికీ బాధితునికి వారి ప్రచారం చేసిన కార్యాచరణను అందిస్తాయి. ఇది వారి నిజమైన ఉద్దేశాలను దాచడానికి సహాయపడుతుంది మరియు అనుమానాన్ని పెంచే సంభావ్యతను తగ్గిస్తుంది.

సైబర్ నేరగాళ్లు ఫ్లెక్పీ ఆండ్రాయిడ్ మాల్వేర్‌ను అప్‌డేట్ చేయడం కొనసాగించారు

Fleckpe మొబైల్ మాల్వేర్ యొక్క అత్యంత ఇటీవలి సంస్కరణలు కొన్ని మార్పులకు లోనయ్యాయి. డెవలపర్‌లు పేలోడ్ నుండి స్థానిక లైబ్రరీకి అనధికారిక సభ్యత్వాలను అమలు చేసే కోడ్‌లో గణనీయమైన భాగాన్ని తరలించారు. పేలోడ్ ఇప్పుడు నోటిఫికేషన్‌లను అడ్డగించడం మరియు వెబ్ పేజీలను ప్రదర్శించడంపై దృష్టి పెడుతుంది.

అంతేకాకుండా, పేలోడ్ యొక్క తాజా వెర్షన్ అస్పష్టత పొరను కలిగి ఉంటుంది. ఫ్లెక్‌పేని విశ్లేషించడం మరియు తప్పించుకునే సామర్థ్యాన్ని పెంచడం కోసం ఈ మార్పులు చేసినట్లు పరిశోధకులు భావిస్తున్నారు.

ఇది స్పైవేర్ లేదా డేటా దొంగిలించే మాల్వేర్ వంటి ప్రమాదకరమైనదిగా పరిగణించబడనప్పటికీ, సబ్‌స్క్రిప్షన్ ట్రోజన్‌లు ఇప్పటికీ గణనీయమైన హానిని కలిగిస్తాయి. అవి అనధికారిక ఛార్జీలకు దారితీయవచ్చు, వినియోగదారు గురించి సున్నితమైన సమాచారాన్ని సేకరించవచ్చు మరియు మరింత శక్తివంతమైన పేలోడ్‌ల విస్తరణ కోసం ఎంట్రీ పాయింట్‌లుగా పని చేస్తాయి.