Фото: Unsplash
«Лаборатория Касперского» обнаружила в Play Маркете несколько приложений, заражённых трояном Fleckpe. Он крадёт деньги пользователей не совсем обычным способом — оформляет платные подписки, которые постепенно опустошают счёт телефона.
Троян был найден более чем в десятке приложений, вот их имена пакетов:
com.impressionism.prozs.app
com.picture.pictureframe
com.beauty.slimming.pro
com.beauty.camera.plus.photoeditor
com.microclip.vodeoeditor
com.gif.camera.editor
com.apps.camera.photos
com.toolbox.photoeditor
com.hd.h4ks.wallpaper
com.draw.graffiti
com.urox.opixe.nightcamreapro
В общей сложности эти приложения были скачаны на пользовательские устройства около 630 тысяч раз. Они действительно выполняли заявленные функции (позволяли фотографировать, скачивать и устанавливать обои, редактировать фотографии и видео и т. п.), но в какой-то момент запускали вредоносную загрузку кода с удалённого сервера, после чего превращались в троянцев. Вирус связывался с управляющим сервером, отправляя на него код страны, где находится пользователь, и получая в ответ страницу для оформления платной подписки. Эта подписка оформлялась в фоновом режиме незаметно от пользователя. О том, что с него списываются деньги, он узнавал только из распечатки расходов.
Все заражённые приложения уже удалены из Play Маркета. Защититься от троянов, оформляющих платные подписки, довольно просто — достаточно попросить своего оператора связи открыть вам контентный счёт и держать на этом счёте сумму, близкую к нулю. Оператор не станет списывать деньги за подписку с основного счёта и не сможет оформить её, поскольку денег на контентном счёте будет не хватать для оплаты.
