Ang Fleckpe wala tuyoa nga nag-subscribe sa mga bayad nga serbisyo sa labaw sa 620 nga tiggamit sa tibuok kalibutan. Nadiskobrehan sa mga tigdukiduki sa Kaspersky ang usa ka bag-ong pamilya sa mga Trojan nga nagpunting sa mga tiggamit sa Google Play. Gitawag nga Fleckpe, nga nagsunod sa modelo sa kita nga nakabase sa suskrisyon, kini nga Trojan mikaylap pinaagi sa mga mobile app nga nagtakuban ingon mga editor sa litrato ug mga tig-download sa wallpaper, nga nag-subscribe sa mga bayad nga serbisyo nga wala sila kahibalo. Sukad nga kini nakit-an kaniadtong 2022, ang Fleckpe naka-impeksyon sa labaw sa 620 nga mga aparato ug na-trap ang mga biktima sa tibuuk kalibutan.
Bisan pa sa tanan nga mga pag-amping nga gihimo, ang mga makadaot nga aplikasyon mahimong ma-upload sa Google Play Store matag karon ug unya. Ang labing makalagot niini mao ang mga Trojans nga nakabase sa subskripsyon sa grupo. Kini nga mga Trojan nga nag-subscribe sa ilang mga biktima sa mga serbisyo nga dili nila mahunahuna nga paliton, nga wala’y pahibalo, ug ang mga biktima sa mga scam wala makaamgo niini hangtod ang ilang bayad sa suskrisyon makita sa ilang mga bayranan. Kini nga matang sa malware kanunay nga makit-an ang kaugalingon sa opisyal nga merkado alang sa mga Android apps. Duha ka bag-o nga nadiskobrehan nga mga pananglitan niini mao ang pamilyang Jocker ug ang pamilyang Harly.
Ang pinakabag-o nga nadiskobrehan sa Kaspersky niining dapita mao ang bag-ong pamilya sa mga Trojan horse nga gitawag ug Fleckpe, nga mikaylap sa Google Play pinaagi sa pagsundog sa mga editor sa litrato, mga wallpaper pack ug uban pang mga aplikasyon. Kini nga Trojan, sama sa daghang uban pa, nag-subscribe sa mga wala nahibal-an nga tiggamit sa mga bayad nga serbisyo.
Gipakita sa datos sa Kaspersky nga ang bag-ong nadiskobrehan nga Trojan aktibo sukad sa 2022. Nakaplagan sa mga tigdukiduki sa Kaspersky nga ang Fleckpe na-install sa labaw sa 11 ka mga device pinaagi sa labing menos 620 ka lain-laing mga aplikasyon. Bisan tuod ang mga aplikasyon gikuha gikan sa merkado sa diha nga ang Kaspersky report gimantala, kini mao ang posible nga ang cybercriminals magpadayon sa pag-apod-apod niini nga malware pinaagi sa ubang mga tinubdan. Kini nagpasabot nga ang aktuwal nga gidaghanon sa mga pag-download mahimong mas taas.
Pananglitan sa usa ka app nga nataptan sa Trojan sa Google Play:
Nagsugod ang nataptan nga aplikasyon sa Fleckpe pinaagi sa pagbutang usa ka labi ka nagtakuban nga lumad nga librarya sa aparato nga adunay sulud nga makadaot nga mga dropper nga responsable sa pag-decrypt ug pagpadagan sa mga malisyosong payload. Kini nga payload nagkontak sa command and control server sa mga tig-atake ug nagpadala sa impormasyon bahin sa nataptan nga device, lakip ang mga detalye sa nasud ug operator. Unya ang bayad nga panid sa suskrisyon gipaambit sa aparato. Ang Trojan sekreto nga nagsugod sa usa ka sesyon sa web browser ug naningkamot nga mag-subscribe sa bayad nga serbisyo alang sa tiggamit. Kung ang usa ka suskrisyon nanginahanglan usa ka kodigo sa pagkumpirma, ang software mag-access usab sa mga pahibalo sa aparato ug makuha ang gipadala nga code sa pagkumpirma. Busa, ang Trojan nagpahinabo sa mga tiggamit nga mawad-an og salapi pinaagi sa pag-subscribe sa usa ka bayad nga serbisyo batok sa ilang kabubut-on. Makapainteres, dili kini makaapekto sa pag-andar sa app, ug ang mga tiggamit mahimo’g magpadayon sa pag-edit sa mga litrato o magbutang mga wallpaper sa background nga wala nahibal-an nga gisingil sila alang sa usa ka serbisyo.
Ang Kaspersky Security Researcher nga si Dmitry Kalinin miingon:
"Ang mga Trojan nga nakabase sa subskripsyon nahimong popular sa mga scammers karong bag-o. Ang mga cybercriminal nga naggamit niini nagkadaghan nga midangop sa mga opisyal nga merkado sama sa Google Play aron ipakaylap ang malware. Ang nagkadako nga kaarang sa Trojans nagtugot kanila nga malampuson nga makalikay sa lainlaing mga kontrol sa anti-malware nga gipatuman sa mga merkado ug magpabilin nga wala mahibal-an sa taas nga panahon. Ang mga tiggamit nga naapektuhan sa kini nga software dili mahibal-an kung giunsa nila pag-subscribe sa mga serbisyo nga gipangutana sa una, ug dili nila madiskubre dayon ang dili gusto nga mga suskrisyon. Kining tanan naghimo sa mga Trojan nga nakabase sa suskrisyon nga usa ka kasaligan nga tinubdan sa ilegal nga kita sa mga mata sa mga cybercriminals.
Girekomenda sa mga eksperto sa Kaspersky ang mga tiggamit nga likayan ang impeksyon sa malware nga nakabase sa suskrisyon:
"Pag-amping sa mga app, lakip ang gikan sa mga lehitimong merkado sama sa Google Play, ug kontrola kung unsang mga pagtugot ang imong gihatag sa mga na-install nga apps. Ang uban niini mahimong adunay peligro sa seguridad.
I-install ang antivirus software sa imong telepono nga makamatikod sa ingon nga mga Trojan, sama sa Kaspersky Premium.
Ayaw i-install ang mga app gikan sa mga gigikanan sa ikatulo nga partido o mga pirated nga site. Hinumdumi nga ang mga tig-atake nahibal-an ang pagkagusto sa mga tawo sa libre nga mga butang ug magtrabaho aron pahimuslan kini nga kahimtang sa bisan unsang paagi nga mahimo.
Kung mamatikdan ang malware nga nakabase sa suskrisyon sa imong telepono, kuhaa dayon ang nataptan nga app gikan sa imong aparato o i-disable kini kung na-pre-install na.