AKTUÁLNE: U susedov lomcuje zákerný podvod s mobilnými aplikáciami. Je len otázka času, kedy príde aj k nám!
Obchodom Google Play sa šírilo viac ako 10 podvodných aplikácií, ktoré prihlasovali používateľov k plateným službám. Týmto aplikáciám sa radšej vyhnite!
Bezpečnosť na internete je čoraz aktuálnejšou témou. Dôvodom sú rôzne kybernetické útoky a úniky dát. Častokrát útočníkom pomáhame aj my. Napríklad zdieľame s nimi v nevedomosti citlivé údaje alebo používame jednoduché heslá, ktorých prelomenie trvá pár sekúnd. Rovnako si sťahujeme do zariadení aplikácie a súbory z neoverených zdrojov. No niekedy sa stane, že aj keď dodržiavame rady expertov, tak si nainštalujeme do smartfónu škodlivý softvér.
Najnovšie experti na kybernetickú bezpečnosť zo spoločnosti Kaspersky upozorňujú na hrozbu, ktorá sa šírila obchodom Google Play, no nevylučujú, že nie je v obchode prítomnou stále.
„Z času na čas na Google Play niekto narazí na škodlivé aplikácie, ktoré sa na prvý pohľad zdajú neškodné. Niektoré z najzložitejších z nich sú trójske kone s predplatným, ktoré často zostávajú nepovšimnuté, kým používateľ nezistí, že mu boli účtované poplatky za služby, ktoré nikdy nechcel kúpiť.“, hovoria analytici.
„Fleckpe“: Nová hrozba, ktorá vás pripraví o peniaze
Experti najnovšie hovoria, že narazili na podvod, ktorý nazvali „Fleckpe“ a vo veľkom sa šíril cez Google Play ako súčasť aplikácií na úpravu fotografií, balíčkov tapiet pre smartfóny a podobne.
Jocker, Harly, now Fleckpe
Not quite an Easter egg: a new family of Trojan subscribers on Google Play 👉 https://t.co/attX4wnURR pic.twitter.com/PFl9QxyIpV
— Eugene Kaspersky (@e_kaspersky) May 5, 2023
Analytici hovoria, že tento trójsky kôň je aktívny od roku 2022 pričom identifikovali jedenásť infikovaných aplikácií, ktoré boli doposiaľ stiahnuté do viac ako 620-tisíc zariadení. Ako takou útechou nám môže byť, že všetkých 11-aplikácií bolo z Obchodu Play v nedávnej minulosti odstránených, no experti dodávajú, že sa tam medzičasom mohli objaviť aj ďalšie a preto počet inštalácií môže byť vyšší.
Neprehliadnite
Prejdime ale k tomu, prečo je tento škodlivý kód nebezpečný. Výskumníci hovoria, že keď sa infikovaná aplikácia spustí, tak načíta vývojársku knižnicu, ktorá kontaktuje vzdialený server. Následne útočník pošle obeti stránku, ktorú zobrazí na pozadí telefónu bez toho, aby o tom používateľ vedel. V ďalšom kroku ho prihlási k odberu platených služieb. Ak takýto odber vyžaduje overovací kód, tak ho útočník získa z upozornenia.
„Trójsky kôň otvorí stránku v neviditeľnom webovom prehliadači a pokúsi sa prihlásiť na odber v mene používateľa. Ak to vyžaduje potvrdzovací kód, malvér ho získa z upozornení. Po nájdení kódu ho trójsky kôň zadá do príslušného poľa a dokončí proces predplatného.“, vysvetľujú modus operandi podvodu.
No najhoršie na tom je, že obeť v nevedomosti pokračuje v používaní platenej funkcie aplikácie, napríklad inštaluje tapety alebo upravuje fotografie, čo vedie k neskoršiemu predĺženiu služby. Inými slovami, podvodné aplikácie strhávajú poplatky do doby, kým si to obeť nevšimne, čo môže byť niekedy aj niekoľko týždňov alebo mesiacov.
Kde všade hackeri už stihli udrieť?
Výskumníci hovoria, že útočníci sa zamerali hlavne na trhy v Thajsku, Malajzii, Indonézii, Singapure a v susednom Poľsku. Dopĺňajú ale, že medzi podvedenými používateľmi našli aj obete z ďalších krajín.
Prejdime ale teraz k samotnému zoznamu škodlivých aplikácií, ktorých inštalačné balíčky názvov, si môžete pozrieť nižšie.
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
„Všetky aplikácie boli v čase zverejnenia našej správy z obchodu odstránené, ale záškodníci mohli nasadiť iné, zatiaľ neobjavené aplikácie, takže skutočný počet inštalácií mohol byť vyšší.“ vysvetľuje Kaspersky vo svojej správe.
Výskumníci odporúčajú používateľom, aby si aplikácie vyššie zo svojho zariadenia okamžite odstránili, aby sa nestali obeťou podvodu, ak sa ňou už teda nestali.
Komentáre