Fleckpe бүкіл әлем бойынша 620 2022-нан астам пайдаланушы ақылы қызметтерге байқамай жазылды. Касперский зерттеушілері Google Play пайдаланушыларына бағытталған трояндардың жаңа тобын тапты. Fleckpe деп аталатын, жазылымға негізделген кіріс үлгісіне сүйене отырып, бұл троян фото редакторлар мен тұсқағаздарды жүктеп алушылар ретінде маскараланған мобильді қосымшалар арқылы таралады, ақылы қызметтерге олардың хабарынсыз жазылады. 620 жылы анықталғаннан бері Флекпе бүкіл әлем бойынша XNUMX XNUMX-нан астам құрылғыны жұқтырды және құрбандарды қамауға алды.
Қабылданған барлық сақтық шараларына қарамастан, зиянды қолданбаларды Google Play дүкеніне мезгіл-мезгіл жүктеп салуға болады. Олардың ең тітіркендіргіші – топтық жазылымға негізделген трояндар. Бұл трояндар өз құрбандарын ескертусіз сатып алу туралы ешқашан ойламайтын қызметтерге жазылады, ал алаяқтық құрбандары олардың жазылу ақысы олардың шоттарында көрсетілмейінше, мұны түсінбейді. Зиянды бағдарламаның бұл түрі Android қолданбаларының ресми нарығында жиі кездеседі. Жақында табылған екі мысал - Джокер отбасы және Гарли отбасы.
Касперскийдің осы саладағы соңғы ашқан жаңалығы - фото редакторларға, тұсқағаздар пакеттеріне және басқа қолданбаларға еліктеу арқылы Google Play арқылы таралатын Fleckpe деп аталатын трояндық жылқылардың жаңа тобы. Бұл троян, басқалар сияқты, ақылы қызметтерге бейхабар пайдаланушыларға жазылады.
Kaspersky деректері жаңадан табылған троянның 2022 жылдан бері белсенді екенін көрсетеді. Kaspersky зерттеушілері Fleckpe кем дегенде 11 түрлі қолданба арқылы 620 XNUMX-нан астам құрылғыға орнатылғанын анықтады. Kaspersky есебі жарияланған кезде қолданбалар нарықтан жойылғанымен, киберқылмыскерлер бұл зиянды бағдарламаны басқа көздер арқылы таратуды жалғастыруы мүмкін. Бұл нақты жүктеп алу саны жоғары болуы мүмкін дегенді білдіреді.
Google Play-дегі трояндық вирус жұқтырған қолданбаның мысалы:
Вирус жұқтырған Fleckpe қолданбасы құрылғыға зиянды пайдалы жүктемелердің шифрын шешуге және іске қосуға жауапты зиянды тамызғыштарды қамтитын жоғары жасырылған жергілікті кітапхананы орналастыру арқылы басталады. Бұл пайдалы жүк шабуылдаушылардың командалық және басқару серверімен байланысады және вирус жұққан құрылғы туралы ақпаратты, соның ішінде ел мен оператор мәліметтерін жібереді. Содан кейін ақылы жазылым беті құрылғымен бөлісіледі. Троян жасырын түрде веб-шолғыш сеансын бастайды және пайдаланушы атынан ақылы қызметке жазылуға тырысады. Жазылым растау кодын талап етсе, бағдарламалық құрал құрылғының хабарландыруларына да қатынасады және жіберілген растау кодын түсіреді. Осылайша, троян пайдаланушылардың еркінен тыс ақылы қызметке жазылу арқылы ақша жоғалтуына әкеледі. Бір қызығы, бұл қолданбаның функционалдығына әсер етпейді және пайдаланушылар қызмет үшін ақы алынатынын түсінбестен фотосуреттерді өңдеуді немесе фондық режимде тұсқағаздарды орнатуды жалғастыра алады.
Kaspersky қауіпсіздік зерттеушісі Дмитрий Калинин былай деді:
«Жазылымға негізделген трояндар соңғы уақытта алаяқтар арасында танымалдылыққа ие болды. Оларды пайдаланатын киберқылмыскерлер зиянды бағдарламаларды тарату үшін Google Play сияқты ресми нарықтарға көбірек жүгінеді. Трояндықтардың өсіп келе жатқан жетілдірілулері оларға нарықтар бекітетін зиянды бағдарламаларға қарсы әртүрлі бақылауларды сәтті айналып өтуге және ұзақ уақыт бойы байқалмай қалуға мүмкіндік береді. Бұл бағдарламалық жасақтама әсер еткен пайдаланушылар бірінші кезекте олардың аталған қызметтерге қалай жазылғанын біле алмайды және қажетсіз жазылымдарды бірден таба алмайды. Мұның бәрі жазылымға негізделген трояндарды киберқылмыскерлердің көз алдында заңсыз табыстың сенімді көзі етеді».
Kaspersky сарапшылары пайдаланушыларға жазылымға негізделген зиянды бағдарламаны жұқтырмауды ұсынады:
«Қолданбалармен, соның ішінде Google Play сияқты заңды нарықтардағылармен абай болыңыз және орнатылған қолданбаларға қандай рұқсаттар беретініңізді бақылаңыз. Олардың кейбіреулері қауіпсіздікке қауіп төндіруі мүмкін.
Телефоныңызға Kaspersky Premium сияқты трояндарды анықтай алатын антивирустық бағдарламалық құралды орнатыңыз.
Үшінші тарап көздерінен немесе қарақшылық сайттардан қолданбаларды орнатпаңыз. Есіңізде болсын, шабуылдаушылар адамдардың тегін нәрселерді жақсы көретінін біледі және бұл жағдайды кез келген жолмен пайдалануға тырысады.
Телефоныңызда жазылымға негізделген зиянды бағдарлама анықталса, вирус жұққан қолданбаны құрылғыдан дереу жойыңыз немесе алдын ала орнатылған болса, оны өшіріңіз.”