Fleckpe hà abbonatu più di 620 mila utilizatori in u mondu sanu à servizii pagati senza a so cunniscenza. I ricercatori di Kaspersky anu scupertu una nova famiglia di troiani destinati à l'utilizatori di Google Play. Chjamatu Fleckpe, stu troianu seguita un mudellu di rivenutu basatu in abbonamentu è si sparghje attraversu l'applicazioni mobili disguised cum'è editori di foto è scaricatori di wallpaper, abbonendu l'utilizatori à servizii pagati senza a so cunniscenza. Dapoi a so rilevazione in 2022, Fleckpe hà infettatu più di 620 mila dispusitivi è hà pigliatu e so vittime in u mondu sanu.
Malgradu tutte e precauzioni pigliate, l'applicazioni maliziusi ponu esse caricate in u Google Play Store di tantu in tantu. U gruppu più fastidiosu trà questi sò i troiani basati in abbunamentu. I Troiani in questione facenu e so vittime abbonate à i servizii chì ùn anu mai pensatu à cumprà, senza u so avvisu, è e vittime chì cascanu in l'ingaghjamentu di u fraudulentu ùn ponu micca capisce a situazione finu à chì a tarifa di abbunamentu hè riflessa in e so fatture. Stu tipu di malware spessu trova u so modu in u mercatu ufficiale per l'applicazioni Android. Dui esempi scuperti recentemente di questi eranu a famiglia Jocker è a famiglia Harly.
L'ultima scuperta di Kaspersky in questa zona hè una nova famiglia di Troia chjamata Fleckpe, chì si sparghje attraversu Google Play imitandu editori di foto, pacchetti di carta da parati è altre applicazioni. Stu Trojan, cum'è l'altri, abbona l'utilizatori senza vuluntà à i servizii pagati.
I dati di Kaspersky mostranu chì u Trojan appena scupertu hè attivu da u 2022. I ricercatori di Kaspersky anu truvatu chì Fleckpe hè statu installatu in più di 11 mila dispositi attraversu almenu 620 applicazioni differenti. Ancu l'applicazioni sò state eliminate da u mercatu quandu Kaspersky hà publicatu u so rapportu, hè pussibule per i cibercriminali di cuntinuà à distribuisce stu malware attraversu altre fonti. Questu significa chì u numeru attuale di installazioni pò esse più altu.
Un esempiu di una applicazione infettata cù un cavallu di Troia in Google Play:
L'applicazione Fleckpe infettata principia mettendu una biblioteca lucale estremamente ben nascosta nantu à u dispusitivu, chì cuntene droppers maliziusi rispunsevuli di decifrare è eseguisce carichi maliziusi. Questa carica utile cuntatta u servitore di cummandu è cuntrollu di l'attaccanti è trasmette infurmazioni nantu à u dispositivu infettatu, cumprese i dettagli di u paese è u trasportatore. A pagina di abbunamentu pagatu hè allora spartuta cù u dispusitivu. U Trojan sicretu inizia una sessione di u navigatore web è prova di subscribe à u serviziu pagatu in nome di l'utilizatore. Se un codice di cunferma hè necessariu per l'abbonamentu, u software accede ancu à e notificazioni di u dispusitivu è cattura u codice di cunferma mandatu. Cusì, u Troianu face chì l'utilizatori perdenu soldi per abbunamentu à un serviziu pagatu contru à a so vulintà. Curiosamente, questu ùn affetta micca a funziunalità di l'app è l'utilizatori ponu cuntinuà à edità e foto o stabilisce sfondi in u fondu senza capisce chì sò stati caricati per un serviziu.
L'investigatore di Kaspersky Security Dmitry Kalinin hà dettu:
"I troiani basati in abbonamenti anu recentemente cuminciatu à guadagnà popularità trà i scammers. I cibercriminali chì li utilizanu sò sempre più rivolti à i mercati ufficiali cum'è Google Play per sparghje malware. A sofisticazione crescente di i troiani li permette di sguassate cù successu diversi cuntrolli anti-malware implementati da i mercati è ùn sò micca rilevati per longu periodi di tempu. L'utilizatori affettati da questi software ùn ponu micca sapè cumu si sò abbonati à i servizii in quistione in u primu locu, è ùn ponu micca scopre immediatamente abbonamenti indesiderati. Tuttu chistu face chì i troiani basati in abbonamentu sò una fonte affidabile di rivenuti illeciti à l'ochji di i cibercriminali ".
Per prevene l'infezzione cù malware basatu in abbonamentu, l'esperti di Kaspersky recomandanu à l'utilizatori:
"Attenzione cù l'applicazioni, cumprese quelle di i mercati legali cum'è Google Play, è verificate quali permessi cuncede à l'applicazioni installate. Alcune di queste ponu esse risichi per a sicurità.
Installa un software antivirus in u vostru telefunu chì pò detectà sti tipi di troiani, cum'è Kaspersky Premium.
Ùn installate micca applicazioni da fonti di terzu o siti pirate. Tenite in mente chì l'attaccanti sò cunuscenti di l'amore di e persone per e cose gratuiti è pruvate à sfruttà questu in ogni modu chì ponu.
"Se un malware basatu in abbonamentu hè rilevatu nantu à u vostru telefunu, sguassate immediatamente l'app infettata da u vostru dispositivu o disattivala se preinstallata".