Furnizorul de antivirus Kaspersky a descoperit 11 aplicații troiene în Magazinul Google Play care se abonau în secret victimele la servicii plătite nedorite și le puneau pe acestea la plată.
Aplicațiile rău intenționate, care au fost descărcate de 620.000 de ori, au funcționat ca editor foto și imagini de fundal, potrivit Kaspersky. Și în timp ce troienii ofereau aceste funcționalități, aplicațiile rulau și decriptau în secret o sarcină utilă rău intenționată capabilă să comunice cu serverul de comandă și control al hackerului.
Malware-ul funcționează prin identificarea mai întâi unde se află telefonul infectat, împreună cu operatorul de telefonie mobilă pe care îl folosește. Serverul de comandă și control al hackerului va reveni apoi cu o pagină pentru un serviciu de abonament plătit, pe care troianul o va deschide în secret în fundal printr-o fereastră invizibilă a browserului web.
Troianul va încerca apoi să se aboneze la serviciul de abonament cu plată în timp ce interceptează orice informații de confirmare trimise către telefonul infectat prin notificări. În tot acest timp, utilizatorul însuși nu are idee că se întâmplă nimic din toate acestea.
Kaspersky spune că troienii au vizat în principal utilizatorii din Asia, invocând prezența codului de țară mobil și a datelor de rețea legate de Thailanda.
„Utilizatorii vorbitori de thailandeză au dominat în mod deosebit recenziile pentru aplicațiile infectate de pe Google Play. Acest lucru ne-a făcut să credem că acest program malware anume viza utilizatorii din Thailanda, deși telemetria noastră a arătat că au existat victime în Polonia, Malaezia, Indonezia și Singapore”, a adăugat compania.
Kaspersky a numit programul malware „Fleckpe”. Vestea bună este că Google Play a eliminat de atunci cele 11 aplicații. Dar Kaspersky avertizează că hackerii ar putea să fi distribuit victimelor alte aplicații rău intenționate neidentificate.
„Utilizatorii afectați nu reușesc adesea să descopere imediat abonamentele nedorite, cu atât mai puțin să afle cum s-au întâmplat aceste lucruri”, a adăugat furnizorul de antivirus. „Toate acestea fac ca troienii cu abonament să fie o sursă de încredere de venituri ilegale în ochii infractorilor cibernetici.”
Deși Google Play are măsuri de protecție pentru a detecta și opri programele malware, utilizatorii ar trebui să fie totuși atenți atunci când descarcă aplicații de la furnizori puțin cunoscuți pe telefon. Este o idee bună să vă uitați la recenziile utilizatorilor și să vizitați site-ul web al dezvoltatorului aplicației pentru a determina legitimitatea. Consumatorii pot lua în considerare și instalarea unui produs antivirus pe telefonul lor.