Удалите эти приложения сейчас: мы призываем пользователей Android проверить свои телефоны

Пользователей Android призвали удалять со своих телефонов «вредные» приложения, которые тайно подписаны на платные подписки.

Охранная фирма «Лаборатория Касперского» обнаружила в магазине Google Play 11 приложений со стильным дизайном и логотипами, которые на самом деле представляют собой вводящий в заблуждение новый тип вредоносного ПО под названием Fleckpe.

Приложения, которые в основном связаны с редактированием фото и видео, имеют такие названия, как Photo Effect Editor и Beauty Slimming Photo Editor.

Хотя сейчас он удален из Google Play, он уже установлен на более чем 620 000 устройств по всему миру и используется для несанкционированного получения денег пользователей.

Хотя устройства Apple не затронуты, поскольку они используют другой магазин приложений, техническому гиганту недавно пришлось выпустить собственное обновление безопасности.

По данным «Лаборатории Касперского», этот новый тип вредоносного ПО распространяется как «троянский конь» — тип, казалось бы, безобидной программы, которая позже раскрывает свои вредоносные намерения.

Он предоставил список имен пакетов 11 приложений — код, который однозначно идентифицирует каждое из них на устройствах и в магазине Google Play.

Любой, у кого эти 11 приложений установлены на телефоне или планшете, должен удалить их без промедления, так как они подключают пользователей к платной подписке без их ведома.

«Время от времени кто-то натыкается на вредоносные приложения в Google Play, которые на первый взгляд кажутся безобидными», — сказал Дмитрий Калинин, разработчик «Лаборатории Касперского». отчет.

Одним из самых сложных из них являются подписные троянцы, которые часто остаются незамеченными, пока пользователь не обнаружит, что с него взимают плату за услуги, которые он никогда не собирался покупать.

Этот тип вредоносного ПО часто попадает на официальный рынок приложений для Android.

«Наше последнее открытие, которое мы называем «Fleckpe», также распространяется в Google Play как часть приложений для редактирования фотографий, пакетов обоев для смартфонов и так далее».

«Лаборатория Касперского» считает, что эта конкретная вредоносная программа была нацелена на пользователей из Таиланда, хотя жертвы также были зарегистрированы в Польше, Малайзии, Индонезии и Сингапуре.

Охранная компания «Лаборатория Касперского» обнаружила в Google Play одиннадцать приложений, зараженных Fleckpe, которые были установлены более чем на 620 000 устройств.

«Лаборатория Касперского» предоставила список имен пакетов приложений — код, который однозначно идентифицирует каждое из них на устройствах и в магазине Google Play.

Данные показывают, что вредоносное ПО Fleckpe активно с 2022 года, и хотя с тех пор приложения были удалены из Google Play, они по-прежнему будут присутствовать на тысячах устройств Android.

MailOnline связалась с Google для комментариев.

«Все приложения были удалены с рынка к моменту публикации нашего отчета», — сказал Калинин.

«Но злоумышленники могли распространять другие приложения, которые еще не обнаружены, поэтому реальное количество установок может быть выше».

Эксперт рассказал, как каждое приложение тайно устанавливает полезную нагрузку, способную открыть страницу платной подписки в «невидимом» веб-браузере.

Троянец открывает страницу в этом браузере и пытается зарегистрироваться от имени пользователя без его ведома.

«Потерпевший продолжает использовать законные функции приложения — например, устанавливать обои или редактировать фотографии, не подозревая о том, что он подписался на платную услугу», — сказал Калинин.

Эксперт пришел к выводу, что в последние годы подписка на троянцы приобрела такую ​​популярность только среди мошенников.

«Их операторы все чаще обращаются к официальным торговым площадкам, таким как Google Play, для распространения своего вредоносного ПО», — сказал он.

«Повышенная изощренность троянцев позволила им успешно обходить многие проверки на наличие вредоносных программ, реализованные на торговых площадках, и оставаться незамеченными в течение длительного периода времени».

Вредоносное ПО — общий термин для любого типа вредоносного ПО — используется для кражи данных, слежки за гражданами и атак на национальную инфраструктуру (изображение файла)

Затронутые пользователи часто не могут сразу обнаружить нежелательные регистрации, не говоря уже о том, как они произошли в первую очередь.

«Все это делает подписку на трояны надежным источником нелегального дохода в глазах киберпреступников».

Калинин сказал, что пользователям Android следует «осторожнее с приложениями», даже если они кажутся законными и доступны в Google Play.

Пользователям также следует избегать предоставления разрешений приложениям, которых они «не должны иметь», и установить антивирусный продукт, способный обнаруживать этот тип троянов.

Некоторые из этих приложений могут даже выглядеть законными, но, возможно, они были взломаны, чтобы их можно было модифицировать для кражи личной информации.

По данным другой охранной компании MalwareFox, киберпреступники могут загружать приложения из Google Store и вмешиваться в их работу.

В прошлом году Google предупредил, что правительства Италии и Казахстана используют шпионское ПО — программное обеспечение, которое крадет информацию с устройства — для слежки за личными сообщениями.