Fleckpe ناخواسته مشترک خدمات پولی بیش از 620 کاربر در سراسر جهان شده است. محققان کسپرسکی خانواده جدیدی از تروجان ها را کشف کرده اند که کاربران گوگل پلی را هدف قرار می دهند. این تروجان که Fleckpe نام دارد، از یک مدل درآمد مبتنی بر اشتراک پیروی می کند، از طریق برنامه های تلفن همراه که به عنوان ویرایشگر عکس و دانلود کننده کاغذ دیواری ظاهر می شوند، پخش می شود و بدون اطلاع آنها مشترک خدمات پولی می شود. از زمان شناسایی در سال 2022، Fleckpe بیش از 620 دستگاه را آلوده کرده و قربانیان را در سراسر جهان به دام انداخته است.
با وجود تمام اقدامات احتیاطی انجام شده، برنامه های مخرب را می توان هر از گاهی در فروشگاه Google Play آپلود کرد. آزاردهنده ترین آنها تروجان های مبتنی بر اشتراک گروهی هستند. این تروجان ها قربانیان خود را مشترک خدماتی می کنند که هرگز به خرید آنها فکر نمی کردند، بدون اطلاع قبلی، و قربانیان کلاهبرداری تا زمانی که هزینه اشتراک آنها در صورتحساب هایشان منعکس نشود متوجه این موضوع نمی شوند. این نوع بدافزار اغلب خود را در بازار رسمی برنامه های اندروید پیدا می کند. دو نمونه اخیراً کشف شده از آنها خانواده جوکر و خانواده هارلی بودند.
آخرین کشف کسپرسکی در این زمینه، خانواده جدید اسبهای تروجان به نام Fleckpe است که با تقلید از ویرایشگرهای عکس، بستههای کاغذ دیواری و سایر برنامهها از طریق Google Play گسترش مییابد. این تروجان، مانند بسیاری دیگر، کاربران ناآگاه را در خدمات پولی مشترک می کند.
داده های کسپرسکی نشان می دهد که تروجان تازه کشف شده از سال 2022 فعال بوده است. محققان Kaspersky دریافتند که Fleckpe بر روی بیش از 11 دستگاه از طریق حداقل 620 برنامه مختلف نصب شده است. اگرچه با انتشار گزارش کسپرسکی، برنامهها از بازار حذف شدند، اما ممکن است مجرمان سایبری به توزیع این بدافزار از طریق منابع دیگر ادامه دهند. این بدان معنی است که تعداد دانلود واقعی ممکن است بیشتر باشد.
نمونه ای از برنامه آلوده به تروجان در Google Play:
برنامه Fleckpe آلوده با قرار دادن یک کتابخانه بومی بسیار پنهان روی دستگاه که حاوی قطره چکان های مخربی است که مسئول رمزگشایی و اجرای بارهای مخرب هستند، شروع به کار می کند. این محموله با سرور فرمان و کنترل مهاجمان تماس می گیرد و اطلاعات مربوط به دستگاه آلوده از جمله جزئیات کشور و اپراتور را ارسال می کند. سپس صفحه اشتراک پولی با دستگاه به اشتراک گذاشته می شود. تروجان مخفیانه یک جلسه مرورگر وب را شروع می کند و سعی می کند از طرف کاربر در سرویس پولی مشترک شود. اگر اشتراک به کد تایید نیاز دارد، نرم افزار به اعلان های دستگاه نیز دسترسی پیدا می کند و کد تایید ارسالی را می گیرد. بنابراین، تروجان باعث می شود که کاربران با عضویت در یک سرویس پولی برخلاف میل خود، پول خود را از دست بدهند. جالب اینجاست که این کار بر عملکرد برنامه تاثیری نمی گذارد و کاربران می توانند بدون اینکه متوجه باشند برای یک سرویس هزینه ای دریافت می کنند، به ویرایش عکس ها یا تنظیم تصاویر پس زمینه در پس زمینه ادامه دهند.
دیمیتری کالینین، محقق امنیتی کسپرسکی گفت:
تروجان های مبتنی بر اشتراک اخیراً در بین کلاهبرداران محبوبیت پیدا کرده اند. مجرمان سایبری که از آنها استفاده می کنند به طور فزاینده ای به بازارهای رسمی مانند Google Play روی می آورند تا بدافزار را گسترش دهند. پیچیدگی روزافزون تروجان ها به آنها اجازه می دهد تا با موفقیت کنترل های مختلف ضد بدافزار اعمال شده توسط بازارها را دور بزنند و برای مدت طولانی ناشناخته بمانند. کاربرانی که تحت تأثیر این نرمافزار قرار میگیرند نمیتوانند در وهله اول نحوه عضویت خود در سرویسهای مورد نظر را پیدا کنند و نمیتوانند فوراً اشتراکهای ناخواسته را کشف کنند. همه اینها تروجانهای مبتنی بر اشتراک را به منبع مطمئن درآمد غیرقانونی از دید مجرمان سایبری تبدیل میکند.»
کارشناسان Kaspersky به کاربران توصیه میکنند از آلودگی بدافزار مبتنی بر اشتراک خودداری کنند:
«مراقب برنامهها، از جمله برنامههای بازارهای قانونی مانند Google Play باشید، و کنترل کنید که چه مجوزهایی به برنامههای نصب شده میدهید. برخی از این موارد ممکن است خطر امنیتی ایجاد کنند.
نرم افزار آنتی ویروسی مانند Kaspersky Premium را روی گوشی خود نصب کنید که بتواند چنین تروجان هایی را شناسایی کند.
برنامه ها را از منابع شخص ثالث یا سایت های غیرقانونی نصب نکنید. به خاطر داشته باشید که مهاجمان از علاقه مردم به چیزهای رایگان آگاه هستند و برای سوء استفاده از این وضعیت به هر طریق ممکن تلاش خواهند کرد.
اگر بدافزار مبتنی بر اشتراک در تلفن شما شناسایی شد، بلافاصله برنامه آلوده را از دستگاه خود حذف کنید یا اگر قبلاً نصب شده است، آن را غیرفعال کنید.