Не скачивай эти приложения: в Google Play появились новые трояны с платными подписками.
Падет звезда Полынь, грядет разруха,
И брат у брата отобьет жену…
А Пятачок зарежет Винни-Пуха.
Конец эпохи. Все пойдем ко дну.
(Т. Шаов.)
Я секрет земного рая
Изучил, как пятью пять:
Широка страна родная,
Долго можно продавать.
(Б. Рябцев.)
Исследователи лаборатории Касперского нашли в Google Play Store ряд программ, зараженных чрезвычайно умным вирусом. Он может оформлять за вас подписки и списывать деньги.
Используя смартфон, нужно быть чрезвычайно внимательным при выборе приложений для загрузки. источник: Unsplash.
В Google Play Store была найдена новая вредоносная программа Flekpe, которую ничего не подозревающие пользователи скачали уже 620 000 раз с 2022 года.
По данным Kaspersky, троян замаскировался сразу под 11 приложений. Большая их часть - программы для редактирования фотографий и пакеты обоев для смартфонов. В число вредоносного ПО вошли:
Beauty Camera Plus;
Beauty Photo Camera;
Beauty Slimming Photo Editor;
Fingertip Graffiti;
GIF Camera Editor;
HD 4K Wallpaper;
Impressionism Pro Camera;
Microclip Video Editor;
Night Mode Camera Pro;
Photo Camera Editor
Photo Effect Editor.
По словам специалиста лаборатории Касперского Дмитрия Калинина, во время запуска этих приложений они загружали запутанную встроенную библиотеку, в которой и было зашито вредоносное ПО.
Оно связывало удаленный сервер и устройство, на котором было установлено, передавая первому коды страны оператора и мобильного оператора.
Сервер же присылал на смартфон открывавшуюся фоном страницу оформления платной подписки. Программа и пыталась ее оформить, перехватив сообщение с кодом для списания средств.
Средствами безопасности многих смартфонов Fleckpe не обнаруживался по той простой причине, что был зашит глубоко во встроенную в приложение библиотеку файлов.
Впрочем, Fleckpe - не первый такой умный троян. Ранее в Google Play Store были найдены Jocker и Harley. Эти представители семейства Fleeceware также могли подписывать жертву на различные «премиум-сервисы» и проводить махинации с выставлением счетов.
В плане сбора данных о пользователе эти программы не так опасны, как шпионское ПО или финансовые трояны, но тем не менее они собирают немало конфиденциальной информации и могут быть использованы как точки входа для намного более опасного ПО.
В любом случае, стоит быть внимательным и скачивать только проверенные программы из Google Play Store. Но и пользуясь ими, не нужно забывать о безопасности, особенно когда растет число мошенников, пользующихся мессенджерами, о чем мы недавно рассказывали.
Взято из: https://hi-tech.mail.ru/news/100072-ne-skachivaj-eti-prilozheniya-v-google-play-poyavilis-novyie-troyanyi-s-platnyimi-podpiskami/?frommail=ft_ml&utm_partner_id=735
И брат у брата отобьет жену…
А Пятачок зарежет Винни-Пуха.
Конец эпохи. Все пойдем ко дну.
(Т. Шаов.)
Я секрет земного рая
Изучил, как пятью пять:
Широка страна родная,
Долго можно продавать.
(Б. Рябцев.)
Исследователи лаборатории Касперского нашли в Google Play Store ряд программ, зараженных чрезвычайно умным вирусом. Он может оформлять за вас подписки и списывать деньги.
Используя смартфон, нужно быть чрезвычайно внимательным при выборе приложений для загрузки. источник: Unsplash.
В Google Play Store была найдена новая вредоносная программа Flekpe, которую ничего не подозревающие пользователи скачали уже 620 000 раз с 2022 года.
По данным Kaspersky, троян замаскировался сразу под 11 приложений. Большая их часть - программы для редактирования фотографий и пакеты обоев для смартфонов. В число вредоносного ПО вошли:
Beauty Camera Plus;
Beauty Photo Camera;
Beauty Slimming Photo Editor;
Fingertip Graffiti;
GIF Camera Editor;
HD 4K Wallpaper;
Impressionism Pro Camera;
Microclip Video Editor;
Night Mode Camera Pro;
Photo Camera Editor
Photo Effect Editor.
По словам специалиста лаборатории Касперского Дмитрия Калинина, во время запуска этих приложений они загружали запутанную встроенную библиотеку, в которой и было зашито вредоносное ПО.
Оно связывало удаленный сервер и устройство, на котором было установлено, передавая первому коды страны оператора и мобильного оператора.
Сервер же присылал на смартфон открывавшуюся фоном страницу оформления платной подписки. Программа и пыталась ее оформить, перехватив сообщение с кодом для списания средств.
Средствами безопасности многих смартфонов Fleckpe не обнаруживался по той простой причине, что был зашит глубоко во встроенную в приложение библиотеку файлов.
Впрочем, Fleckpe - не первый такой умный троян. Ранее в Google Play Store были найдены Jocker и Harley. Эти представители семейства Fleeceware также могли подписывать жертву на различные «премиум-сервисы» и проводить махинации с выставлением счетов.
В плане сбора данных о пользователе эти программы не так опасны, как шпионское ПО или финансовые трояны, но тем не менее они собирают немало конфиденциальной информации и могут быть использованы как точки входа для намного более опасного ПО.
В любом случае, стоит быть внимательным и скачивать только проверенные программы из Google Play Store. Но и пользуясь ими, не нужно забывать о безопасности, особенно когда растет число мошенников, пользующихся мессенджерами, о чем мы недавно рассказывали.
Взято из: https://hi-tech.mail.ru/news/100072-ne-skachivaj-eti-prilozheniya-v-google-play-poyavilis-novyie-troyanyi-s-platnyimi-podpiskami/?frommail=ft_ml&utm_partner_id=735