Trojan Fleckpe מכוון לסמארטפונים

30/05/2023 ג 'ל, טכנולוגיה
Trojan Fleckpe מכוון לסמארטפונים
Trojan Fleckpe מכוון לסמארטפונים

Fleckpe רשם יותר מ-620 אלף משתמשים ברחבי העולם לשירותים בתשלום ללא ידיעתם. חוקרי קספרסקי גילו משפחה חדשה של סוסים טרויאניים המתמקדים במשתמשי Google Play. הטרויאני הזה, המכונה Fleckpe, עוקב אחר מודל הכנסה מבוסס מנויים ומתפשט באמצעות יישומים ניידים המחופשים לעורכי תמונות ולמורידי טפטים, ורשמים משתמשים לשירותים בתשלום ללא ידיעתם. מאז גילויו בשנת 2022, Fleckpe הדביקה יותר מ-620 אלף מכשירים ותפסה את קורבנותיה בכל רחבי העולם.

למרות כל אמצעי הזהירות שננקטו, יישומים זדוניים עלולים להעלות לחנות Google Play מעת לעת. הקבוצה המעצבנת ביותר מביניהם היא סוסים טרויאניים מבוססי מנויים. הטרויאנים המדוברים גורמים לקורבנותיהם להירשם לשירותים שמעולם לא חשבו לרכוש ללא הודעתם, וקורבנות שנקלעו לציפורני הונאה עשויים שלא להבין את המצב עד שדמי המנוי ישתקפו בחשבוניות שלהם. סוג זה של תוכנות זדוניות לרוב מוצא את דרכו לשוק הרשמי של אפליקציות אנדרואיד. שתי דוגמאות שהתגלו לאחרונה היו משפחת ג'וקר ומשפחת הארלי.

התגלית האחרונה של קספרסקי בתחום זה היא משפחה טרויאנית חדשה בשם Fleckpe, שמתפשטת דרך Google Play על ידי חיקוי עורכי תמונות, חבילות טפטים ויישומים אחרים. הטרויאני הזה, כמו אחרים, מצטרף לשירותים בתשלום למשתמשים בלי משים.

נתוני קספרסקי מראים שהטרויאני שהתגלה לאחרונה פעיל מאז 2022. חוקרי קספרסקי מצאו כי Fleckpe הותקן על יותר מ-11 אלף מכשירים באמצעות לפחות 620 אפליקציות שונות. למרות שהיישומים הוסרו מהשוק כאשר קספרסקי פרסמה את הדו"ח שלה, ייתכן שפושעי סייבר ימשיכו להפיץ את התוכנה הזדונית הזו דרך מקורות אחרים. המשמעות היא שמספר ההתקנות בפועל עשוי להיות גבוה יותר.

דוגמה לאפליקציה שנדבקה בסוס טרויאני ב-Google Play:

אפליקציית Fleckpe הנגועה מתחילה בהצבת ספרייה מקומית מוסתרת היטב במכשיר, המכילה מטפטפות זדוניות האחראיות לפענוח וביצוע מטענים זדוניים. מטען זה יוצר קשר עם שרת הפיקוד והבקרה של התוקפים ומעביר מידע על המכשיר הנגוע, כולל פרטי המדינה והספק. לאחר מכן, דף המנוי בתשלום משותף עם המכשיר. הטרויאני יוזם בסתר הפעלה של דפדפן אינטרנט ומנסה להירשם לשירות בתשלום בשם המשתמש. אם נדרש קוד אישור עבור מנוי, התוכנה גם ניגשת להתראות של המכשיר ולוכדת את קוד האישור שנשלח. לפיכך, הטרויאני גורם למשתמשים להפסיד כסף על ידי הרשמה לשירות בתשלום בניגוד לרצונם. מעניין לציין שזה לא משפיע על הפונקציונליות של האפליקציה והמשתמשים יכולים להמשיך לערוך תמונות או להגדיר טפטים ברקע מבלי להבין שהם מחויבים עבור שירות.

חוקר האבטחה של קספרסקי, דמיטרי קלינין, אמר:

"סוסים טרויאניים מבוססי מנוי החלו לאחרונה לצבור פופולריות בקרב רמאים. פושעי סייבר המשתמשים בהם פונים יותר ויותר לשווקים רשמיים כמו Google Play כדי להפיץ תוכנות זדוניות. התחכום ההולך וגובר של סוסים טרויאניים מאפשר להם לעקוף בהצלחה בקרות שונות נגד תוכנות זדוניות המיושמות על ידי שווקים ולהישאר בלתי מזוהה במשך פרקי זמן ארוכים. משתמשים המושפעים מתוכנות אלו אינם יכולים לגלות כיצד נרשמו לשירותים המדוברים מלכתחילה, ואינם יכולים לגלות מיד מנויים לא רצויים. כל זה הופך סוסים טרויאנים מבוססי מנויים למקור אמין של הכנסה בלתי חוקית בעיני פושעי סייבר".

כדי למנוע הדבקה בתוכנה זדונית מבוססת מנוי, מומחי קספרסקי ממליצים למשתמשים:

"היזהר עם אפליקציות, כולל אלה משווקים חוקיים כמו Google Play, ובדוק אילו הרשאות אתה מעניק לאפליקציות מותקנות. חלק מאלה עלולים להוות סיכוני אבטחה.

התקן תוכנת אנטי-וירוס בטלפון שלך שיכולה לזהות סוגים אלה של סוסים טרויאניים, כגון Kaspersky Premium.

אל תתקין אפליקציות ממקורות של צד שלישי או מאתרים פיראטיים. זכור שתוקפים מודעים לאהבתם של אנשים לדברים בחינם וינסו לנצל זאת בכל דרך שהם יכולים.

"אם מזוהה תוכנה זדונית מבוססת מנוי בטלפון שלך, הסר מיד את האפליקציה הנגועה מהמכשיר שלך או השבת אותה אם היא מותקנת מראש."