В Google Play Store была найдена новая вредоносная программа Flekpe, которую ничего не подозревающие пользователи скачали уже 620 000 раз с 2022 года.
По данным Kaspersky, троян замаскировался сразу под 11 приложений. Большая их часть — программы для редактирования фотографий и пакеты обоев для смартфонов. В число вредоносного ПО вошли:
- Beauty Camera Plus;
- Beauty Photo Camera;
- Beauty Slimming Photo Editor;
- Fingertip Graffiti;
- GIF Camera Editor;
- HD 4K Wallpaper;
- Impressionism Pro Camera;
- Microclip Video Editor;
- Night Mode Camera Pro;
- Photo Camera Editor
- Photo Effect Editor.
По словам специалиста лаборатории Касперского Дмитрия Калинина, во время запуска этих приложений они загружали запутанную встроенную библиотеку, в которой и было зашито вредоносное ПО.
Оно связывало удаленный сервер и устройство, на котором было установлено, передавая первому коды страны оператора и мобильного оператора.
Сервер же присылал на смартфон открывавшуюся фоном страницу оформления платной подписки. Программа и пыталась ее оформить, перехватив сообщение с кодом для списания средств.
Средствами безопасности многих смартфонов Fleckpe не обнаруживался по той простой причине, что был зашит глубоко во встроенную в приложение библиотеку файлов.
Впрочем, Fleckpe — не первый такой умный троян. Ранее в Google Play Store были найдены Jocker и Harley. Эти представители семейства Fleeceware также могли подписывать жертву на различные «премиум-сервисы» и проводить махинации с выставлением счетов.
В плане сбора данных о пользователе эти программы не так опасны, как шпионское ПО или финансовые трояны, но тем не менее они собирают немало конфиденциальной информации и могут быть использованы как точки входа для намного более опасного ПО.
В любом случае, стоит быть внимательным и скачивать только проверенные программы из Google Play Store. Но и пользуясь ими, не нужно забывать о безопасности, особенно когда растет число мошенников, пользующихся мессенджерами, о чем мы недавно рассказывали.
