Még ki sem hűlt az előző eset, de máris újabb veszélyes androidos alkalmazásokról rántották le a leplet biztonsági kutatók – a legújabbakat összesen körülbelül 620 000 alkalommal töltötték le. A mostani eset mögött a Fleckpe nevű kártevő áll, ami kimondottan arra utazik, hogy pénzt szerezzen a felhasználóktól.

Mint a Bleeping Computer a Kaspersky feltárása nyomán írja, a Fleckpe egy viszonylag új kártevő (malware), ami jogosulatlan költéseket generál a felhasználónak prémium szolgáltatásokra történő előfizetéssel. Nincs egyébként egyedül ezzel, hasonló elven működnek a Jocker és a Harly nevű kártevők is.

A Kaspersky szerint a trójai kártevők tavaly óta lehetnek aktívak, ám csak most sikerült őket felfedezni és dokumentálni. A biztonsági cég összesen 11 applikációt azonosított, amik magukat fotószerkesztőnek, valamint prémium háttérképeket kínáló alkalmazásoknak adták ki.

Az egyik kártékony alkalmazás, még amikor elérhető volt a Play Áruházban.

Kaspersky

A Kaspersky nyilvánosságra is hozta azt a 11 nevet, amelyek alatt a Fleckpe a kártékony applikációkat üzemeltette – bár ezek csomagnevek, de ezekből lehet következtetni arra, hogy mi lehetett a pontos nevük – és az interneten néhány esetben még a telepítőfájlok nem hivatalos forrásból is beszerezhetők, noha ezt senkinek nem ajánljuk. A neveket zárójelben jegyeztük meg:

• com.impressionism.prozs.app (Impressionism Pro Camera)
• com.picture.pictureframe (Photo Effect Editor)
• com.beauty.slimming.pro (Beauty Slimming Photo Editor)
• com.beauty.camera.plus.photoeditor (Beauty Camera Plus Photo Editor)
• com.microclip.vodeoeditor (Microclip Video Editor)
• com.gif.camera.editor (GIF Camera Editor)
• com.apps.camera.photos (Beauty Photo Camera)
• com.toolbox.photoeditor (ToolBox Photo Editor)
• com.hd.h4ks.wallpaper (HD 4K Wallpaper)
• com.draw.graffiti (Fingertip Graffiti)
• com.urox.opixe.nightcamreapro (Night Mode Camera Pro)

Jó hír azonban, hogy mára már mindegyik eltűnt a Play Áruházból, ám nincs kizárva, hogy a rosszindulatú felek azóta más, még fel nem fedezett alkalmazásokat tettek közzé, így az áldozatok száma magasabb lehet, mint 620 000.

Akik számára azonban ismerősen cseng a fentiekből valamelyik név (és a Play Áruházban rákeresve már nem találja), az jobb, ha azonnal törli a készülékéről, majd végez egy vírusvizsgálatot.

A probléma, hogy a Fleckpe kártékony appjai a telepítés után hozzáférést kérnek az értesítésekhez. Bár ez nem tűnik veszélyesnek, de általában erre van szükség ahhoz, hogy egy előfizetést a felhasználó meg tudjon erősíteni.

35 millióan töltötték le ezeket a káros, Minecraft-másolat appokat a Play Áruházból, azonnal törölni kell őket

Összesen 38, káros kódokat tartalmazó játékra bukkantak a McAfee kutatói a Play Áruházban, ezek pedig, bár alapesetben csak kellemetlenséget okoznak a felhasználónak, de sokkal komolyabb problémákhoz is vezethetnek.

A program ugyanis azonnal akcióba lendül, felveszi a kapcsolatot a kártevő terjesztőjének vezérlőközpontjával, és a háttérben, rejtve, a felhasználó tudta nélkül elindítja az előfizetést. Itt jön képbe az engedély az értesítésekhez: szükséges ugyanis a megerősítéshez egy kód megadása. Amint ezt a felhasználó megkapja, az értesítésekhez hozzáférő program a háttérben futó böngészőablakban ezt is beírja, így minden feltétel teljesül az előfizetés megindításához.

A tanulság, hogy mindig ellenőrzött, ismert fejlesztőktől szabad csak letölteni alkalmazásokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.