Bezpečnostní experti opět odhalili v Obchodě Play řadu aplikací, které obsahují nebezpečný malware. Jde o tituly, které uživatele přihlašují k drahému předplatnému.
Malware, který obsahují, se nazývá Fleckpe a skrývá se především v programech pro úpravu obrázků, slibujících "efekty zkrášlení". Zvlášť nebezpečné je, že po instalaci škodlivého kódu na zařízení oběti se osobní údaje uživatele dostávají rovnou do rukou kybernetických zločinců.
S těmito údaji pak prostřednictvím prohlížeče objednávají placené služby, a to skrytě aniž by si toho všiml uživatel. Infikované aplikace lze přitom zcela normálně používat i nadále.
Aplikace pro Android vás přihlásí k drahému předplatnému: tyto byste měli smazat
Nejnověji objevené aplikace se škodlivým malwarem Fleckpe jsou ze skupin zkrášlovačů obrázků, prémiových tapet a knihoven fotek. | Zdroj: Bleeping Computer
Když si po nějaké době prohlédnete výpis z bankovního účtu, bývá už obvykle pozdě. Zatímco kybernetiční podvodníci dostávají za odběr předplatného na váš účet provizi, náklady jsou v plné výši vaše. Google po upozornění mezitím dotčené aplikace z platformy Google Play odstranil, ale v mnoha zařízeních jsou pravděpodobně stále instalovány.
Bezpečnostní experti detekovali celkem jedenáct aplikací, které jsou malwarem Fleckpe kontaminované. Kromě zkrášlovacích aplikací jde také o prémiové tapety a knihovny fotografií:
– com.impressionism.prozs.app
– com.picture.pictureframe
– com.beauty.slimming.pro
– com.beauty.camera.plus.photoeditor
– com.microclip.vodeoeditor
– com.gif.camera.editor
– com.apps.camera.photos
– com.toolbox.photoeditor
– com.hd.h4ks.wallpaper
– com.draw.graffiti
– com.urox.opixe.nightcamreapro
Předplatitelské trojské koně sice nejsou tolik nebezpečné, jako spyware nebo malware pro krádeže dat. I tak ale mohou způsobit neoprávněné stahování poplatků, shromažďovat citlivé informace o uživateli infikovaného zařízení a potenciálně sloužit jako vstupní body pro infiltraci mnohem závažnějšího malwaru.
Jako ochrana před těmito hrozbami se uživatelům Androidu doporučuje stahovat aplikace pouze z důvěryhodných zdrojů a od důvěryhodných vývojářů. Při instalaci také věnovat maximální pozornost požadovaným oprávněním.
Zdroj: Bleeping Computer
