Новости Новый троян Fleckpe опустошает банковские карты Android-пользователей

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
Несанкционированные подписки обеспечивают киберпреступникам стабильный пассивный доход.

image



Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в , официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 тысяч раз.

Лаборатория Касперского, Fleckpe — это новый вид вредоносного ПО, которое проводит несанкционированные платежи, подписывая пользователей на премиум-сервисы. Ранее исследователи уже сталкивались с подобными программами, например, .

Злоумышленники получают деньги от несанкционированных подписок, имея свою долю от ежемесячной или одноразовой платы за каждую подписку. А когда злоумышленники сами управляют сервисами, они получают всю выручку целиком.

Данные исследователей Лаборатории Касперского показывают, что троян был активен с прошлого года, однако впервые обнаружили и задокументировали его совсем недавно. Большинство жертв Fleckpe находятся в Таиланде, Малайзии, Индонезии, Сингапуре и Польше, но, даже в небольших количествах, вредонос уже успел разойтись по всему миру.

Специалисты Лаборатории Касперского обнаружили 11 приложений-троянов Fleckpe, замаскированных под редакторы изображений, фотобиблиотеки, премиальные обои и другие, распространяемые в Google Play и имеющие следующие имена пакетов:

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro

«Все приложения были удалены с маркетплейса к моменту публикации нашего отчёта, но злоумышленники могли создать и другие, пока ещё не обнаруженные приложения, поэтому реальное число установок может быть выше», — поясняют исследователи в своём отчёте.

Хотя такие программы, как Fleckpe, не столь опасны, как шпионское или вредоносное ПО, которое крадёт данные, они все равно могут привести к несанкционированным расходам, сбору чувствительной информации о пользователях заражённых устройств, а также стать точкой входа для более мощных вредоносных программ.

Чтобы защититься от таких угроз, Android-пользователям рекомендуется загружать приложения только из надежных источников, а также обращать внимание на запрашиваемые разрешения во время установки.

При малейших подозрениях, что на вашем устройстве поселился подобный троян, специалисты рекомендуют удалить все подозрительные приложения и запустить сканирование антивирусным ПО, чтобы устранить остатки вредоносного кода, который может скрываться на устройстве.







 
Сверху Снизу