Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Новый троян Fleckpe опустошает банковские карты Android-пользователей

05/05/23

hack bank2-May-05-2023-10-08-24-1085-AM

Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 тысяч раз, пишут в Securitylab.

Как сообщает Лаборатория Касперского, Fleckpe — это новый вид вредоносного ПО, которое проводит несанкционированные платежи, подписывая пользователей на премиум-сервисы. Ранее исследователи уже сталкивались с подобными программами, например, Jocker и Harly .

Злоумышленники получают деньги от несанкционированных подписок, имея свою долю от ежемесячной или одноразовой платы за каждую подписку. А когда злоумышленники сами управляют сервисами, они получают всю выручку целиком.

Данные исследователей Лаборатории Касперского показывают, что троян был активен с прошлого года, однако впервые обнаружили и задокументировали его совсем недавно. Большинство жертв Fleckpe находятся в Таиланде, Малайзии, Индонезии, Сингапуре и Польше, но, даже в небольших количествах, вредонос уже успел разойтись по всему миру.

Специалисты Лаборатории Касперского обнаружили 11 приложений-троянов Fleckpe, замаскированных под редакторы изображений, фотобиблиотеки, премиальные обои и другие, распространяемые в Google Play и имеющие следующие имена пакетов:

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro

«Все приложения были удалены с маркетплейса к моменту публикации нашего отчёта, но злоумышленники могли создать и другие, пока ещё не обнаруженные приложения, поэтому реальное число установок может быть выше», — поясняют исследователи в своём отчёте.

Хотя такие программы, как Fleckpe, не столь опасны, как шпионское или вредоносное ПО, которое крадёт данные, они все равно могут привести к несанкционированным расходам, сбору чувствительной информации о пользователях заражённых устройств, а также стать точкой входа для более мощных вредоносных программ.

Чтобы защититься от таких угроз, Android-пользователям рекомендуется загружать приложения только из надежных источников, а также обращать внимание на запрашиваемые разрешения во время установки.

При малейших подозрениях, что на вашем устройстве поселился подобный троян, специалисты рекомендуют удалить все подозрительные приложения и запустить сканирование антивирусным ПО, чтобы устранить остатки вредоносного кода, который может скрываться на устройстве.

Темы:AndroidПреступлениятрояныЛКGoogle Playфальшивые приложения
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...