Fleckpe Mobil Kötü Amaçlı Yazılım
Resmi Android uygulama mağazası olan Google Play'de Fleckpe adlı yeni bir Android abonelik tabanlı kötü amaçlı yazılım keşfedildi. Kötü amaçlı yazılım, birkaç meşru uygulama olarak kamufle edilir ve şimdiye kadar 600.000'den fazla indirmeyi bir araya getirmeyi başardı. Fleckpe, kullanıcıları sahte bir şekilde premium hizmetlere abone eden ve yetkisiz ödemeler oluşturan birçok Android kötü amaçlı yazılım tehdidinden biridir. Bu tür kötü amaçlı yazılımların arkasındaki tehdit aktörleri, premium hizmetler aracılığıyla oluşturulan aylık veya tek seferlik abonelik ücretlerinin bir kısmını alarak para kazanıyor.
Tehdit aktörleri hizmetleri kendileri işletirse, büyük olasılıkla tüm geliri ellerinde tutarlar. Fleckpe'nin keşfi, tehdit edici yazılımları dağıtmak için saygın uygulama mağazalarının güvenini ve popülaritesini kullanan siber suçluların en son örneğidir.
İçindekiler
Fleckpe, Google Play Store’daki Truva Atı Uygulamaları Aracılığıyla Yayılıyor
Fleckpe Truva Atı bir yılı aşkın bir süredir aktif olmasına rağmen, daha yeni ortaya çıkarıldı ve belgelendi. Fleckpe'nin kurbanlarının çoğu Tayland, Malezya, Endonezya, Singapur ve Polonya'da yaşıyor ve dünya çapında daha az sayıda enfeksiyon bulundu.
Şimdiye kadar Fleckpe kötü amaçlı yazılımını taşıyan 11 farklı uygulama keşfedildi ve Google Play mağazasından kaldırıldı. Bu uygulamalar, görüntü editörleri, fotoğraf kitaplıkları, premium duvar kağıtları ve diğer görünüşte meşru programlar olarak gizlendi. Tehdit edici uygulamaların isimleri com.empressionism. pros.app, com.beauty.camera.plus.photo editörü, com.beauty.slimming.pro, com.picture.picture frame, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti ve com.urox.opixe.nightcamreapro.
Bu uygulamaların tümü piyasadan kaldırılmış olsa da, saldırganların başka uygulamalar oluşturması olasıdır, bu nedenle kurulum sayısı şu anda bilinenden daha fazla olabilir.
Fleckpe Kötü Amaçlı Yazılımı, Pahalı Hizmetlere Yetkisiz Abonelikler Yapıyor
Bir kullanıcı bir Fleckpe uygulaması yüklediğinde, uygulama bildirim içeriğine erişim talep eder. Bu erişim, birçok premium hizmette abonelik onay kodlarını yakalamak için gereklidir. Uygulama başlatıldıktan sonra, hatalı kod içeren gizli bir yükün kodunu çözer. Çalıştırıldıktan sonra, virüslü cihaz hakkında temel bilgileri göndermek için tehdit aktörünün Komuta ve Kontrol (C2) sunucusuyla bağlantı kurmaya çalışır. Aktarılan veriler, Mobil Ülke Kodu (MCC) ve Mobil Ağ Kodu (MNC) içerir.
Yanıt olarak, C2 sunucusu, Trojan'ın görünmez bir web tarayıcı penceresinde açtığı bir web sitesi adresi sağlar. Kötü amaçlı yazılım, mağdurun bilgisi veya rızası olmadan birinci sınıf bir hizmete abone olur. Bir onay kodu gerekirse, Fleckpe bunu cihazın bildirimlerinden alır ve abonelik işlemini tamamlamak için gizli ekranda gönderir.
Hain amaçlarına rağmen, Fleckpe uygulamaları kurbana reklamı yapılan işlevleri sunmaya devam ediyor. Bu, gerçek niyetlerini gizlemeye yardımcı olur ve şüphe uyandırma olasılığını azaltır.
Siber Suçlular Fleckpe Android Kötü Amaçlı Yazılımını Güncellemeye Devam Ediyor
Fleckpe Mobile kötü amaçlı yazılımının en son sürümlerinde bazı değişiklikler yapılmıştır. Geliştiriciler, yetkisiz abonelikleri gerçekleştiren kodun önemli bir bölümünü yükten yerel kitaplığa taşıdı. Yük artık bildirimleri yakalamaya ve web sayfalarını görüntülemeye odaklanıyor.
Ayrıca, yükün en son sürümü bir şaşırtma katmanı içerir. Araştırmacılar, bu değişikliklerin Fleckpe'nin analizini zorlaştırmak ve kaçamaklığını artırmak için yapıldığına inanıyor.
Casus yazılımlar veya veri çalan kötü amaçlı yazılımlar kadar tehlikeli olarak görülmese de, abonelik Truva Atları yine de önemli zararlara neden olabilir. Yetkisiz ödemelere neden olabilir, kullanıcı hakkında hassas bilgiler toplayabilir ve daha güçlü yüklerin konuşlandırılması için giriş noktaları görevi görebilir.
