navzdory škodlivé aplikace Obvykle se pokouší nainstalovat malware nebo adware do vašeho smartphonu a byla objevena nová várka špatných aplikací, které místo toho ve skutečnosti přihlašují uživatele k prémiovým předplatitelským službám.
podle Nová zpráva (Otevře se na nové kartě) Od společnosti zabývající se kybernetickou bezpečností KasperskyPředplacené trojské koně se přidávají do zdánlivě neškodných aplikací pro Android ve snaze oklamat nic netušící uživatele.
Už jsme to viděli u Notorious žolík A Harley malware a oba používají podobné taktiky k tajnému přihlášení uživatelů k placeným službám. Výzkumníci společnosti Kaspersky pojmenovali nové předplatné Trojan „Fleckpe“ a v současné době se šíří prostřednictvím aplikací pro úpravu obrázků, balíčků tapet pro chytré telefony a dalších nástrojů pro Nejlepší telefony Android.
Podle společnosti Kaspersky je tento trojan předplatného aktivní od loňského roku a k dnešnímu dni byl nainstalován na více než 620 tisících zařízení. Fleckpe a další trojské koně jsou však tak nebezpečné, že si možná ani neuvědomujete, že váš smartphone byl infikován a že jste bez vašeho vědomí přihlášeni k odběru placené služby.
Nyní tyto aplikace smažte
Naštěstí byly všechny níže uvedené aplikace z Obchodu Google Play odstraněny. Pokud však jeden z nich máte nainstalovaný ve smartphonu, budete ho muset smazat ručně. Zde jsou všechny dosud zjištěné aplikace infikované Fleckpe:
- Fotoaparát Beauty Plus
- krása fotoaparát
- Editor fotografií na hubnutí krásy
- Graffiti na špičce prstu
- Editor fotoaparátu GIF
- HD 4k tapety
- Impresionismus Camera Pro
- Editor videa Microclip
- Profesionální kamera v nočním režimu
- editor fotoaparátu
- editor fotografických efektů
Mějte na paměti, že mohou existovat další aplikace infikované předplatným Fleckpe Trojan. Tento příběh aktualizujeme, pokud se objeví další, ale mezitím se chcete ujistit, že na vašem smartphonu není nainstalována žádná z výše uvedených aplikací.
Uživatelé tajně registrují placené předplatné
Jakmile si uživatel stáhne aplikaci infikovanou Fleckpe do svého smartphonu, trojský kůň načte vysoce obskurní nativní knihovnu obsahující „škodlivý dropper, který dešifruje a spustí obsah aplikace“.
Odtud komunikuje užitečné zatížení s příkazy a řízením (kopírovat) server kontrolovaný hackery stojícími za touto kampaní za účelem zaslání kódu mobilního zařízení (MCC) a kódu mobilní sítě (MNC), které se používají k identifikaci místa bydliště oběti a jejího operátora.
Příkazový a řídicí server odesílá prostřednictvím stránky s placeným předplatným, kterou trojský kůň otevře v neviditelném webovém prohlížeči. Poté se pokusí přihlásit uživatele k placenému předplatnému, které vyžaduje potvrzovací kód. Vzhledem k tomu, že aplikace infikované Fleckpe žádají o povolení přístupu k uživatelským oznámením, trojský kůň je schopen získat tento potvrzovací kód a zadat jej pro potvrzení přihlášení.
To vše se děje na pozadí a pro koncového uživatele, jehož zařízení je infikováno, samotné aplikace fungují tak, jak by normálně měly, aby neprozradily přítomnost trojského koně.
Jak zůstat v bezpečí před škodlivými aplikacemi
Sociální trojské koně jsou mezi podvodníky stále populárnější, protože jsou relativně snadno dostupné na Google Play a dalších oficiálních obchodech s aplikacemi pro Android. To je důvod, proč musíte být vždy opatrní při instalaci nových aplikací.
I když aplikace získá vysoké hodnocení a mnoho stažení, jako tomu bylo v tomto případě, může být aplikace stále škodlivá. To je důvod, proč chcete Vyhněte se instalaci nepotřebných aplikací na vašich zařízeních. Před instalací jakékoli nové aplikace se nejprve zeptejte sami sebe, zda ji opravdu potřebujete. U placených aplikací je mnohem méně pravděpodobné, že budou škodlivé ve srovnání s bezplatnými aplikacemi, takže tu a tam zaplatíte pár babek, abyste byli v bezpečí.
Chcete-li svá zařízení dále chránit, měli byste se o tom ujistit Google Play Protect Je povoleno na vašem smartphonu, protože neustále kontroluje nové i stávající aplikace na přítomnost malwaru. Současně můžete také chtít nainstalovat a Nejlepší antivirové aplikace pro Android pro extra ochranu.
V prohlášení pro Tom’s Guide mluvčí Google poskytl další podrobnosti o tom, jak se vyhledávací gigant vypořádává se škodlivými aplikacemi, jako jsou ty popsané výše, a řekl:
„Když najdeme aplikace, které porušují naše zásady, podnikneme příslušné kroky. Uživatelé jsou také chráněni službou Google Play Protect, která může uživatele varovat nebo blokovat konkrétní škodlivé aplikace na zařízeních Android.“
Socialističtí trojští koně pravděpodobně v dohledné době nikam neodejdou, i když mohou být pro podvodníky velmi výnosní, protože většina uživatelů okamžitě neodhalí nechtěné předplatné. Proto byste měli pravidelně kontrolovat odběry v Obchodě Play kliknutím na ikonu svého profilu a přejděte na kartu Platby a předplatné. Zde najdete všechna vaše předplatná a také všechna, proti kterým jste se mohli přihlásit.
Další Tomův průvodce
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“