Tech hvg.hu 2023. május. 09. 08:03

620 000-szer töltötték le ezeket az androidos alkalmazásokat: titokban pénzt nyúlnak le a felhasználóktól

Titkos, a háttérben történő előfizetésekkel lopták meg a felhasználókat a Kaspersky által lefülelt kártékony alkalmazások, melyek jellemzően valamilyen fotós vagy videós szerkesztési képességet kínáltak. Ezeket jellemzően teljesítették is, a problémás részek észrevétlenül, a háttérben futottak.

Még ki sem hűlt az előző eset, de máris újabb veszélyes androidos alkalmazásokról rántották le a leplet biztonsági kutatók – a legújabbakat összesen körülbelül 620 000 alkalommal töltötték le. A mostani eset mögött a Fleckpe nevű kártevő áll, ami kimondottan arra utazik, hogy pénzt szerezzen a felhasználóktól.

Mint a Bleeping Computer a Kaspersky feltárása nyomán írja, a Fleckpe egy viszonylag új kártevő (malware), ami jogosulatlan költéseket generál a felhasználónak prémium szolgáltatásokra történő előfizetéssel. Nincs egyébként egyedül ezzel, hasonló elven működnek a Jocker és a Harly nevű kártevők is.

A Kaspersky szerint a trójai kártevők tavaly óta lehetnek aktívak, ám csak most sikerült őket felfedezni és dokumentálni. A biztonsági cég összesen 11 applikációt azonosított, amik magukat fotószerkesztőnek, valamint prémium háttérképeket kínáló alkalmazásoknak adták ki.

Az egyik kártékony alkalmazás, még amikor elérhető volt a Play Áruházban.
Kaspersky

A Kaspersky nyilvánosságra is hozta azt a 11 nevet, amelyek alatt a Fleckpe a kártékony applikációkat üzemeltette – bár ezek csomagnevek, de ezekből lehet következtetni arra, hogy mi lehetett a pontos nevük – és az interneten néhány esetben még a telepítőfájlok nem hivatalos forrásból is beszerezhetők, noha ezt senkinek nem ajánljuk. A neveket zárójelben jegyeztük meg:

  • com.impressionism.prozs.app (Impressionism Pro Camera)
  • com.picture.pictureframe (Photo Effect Editor)
  • com.beauty.slimming.pro (Beauty Slimming Photo Editor)
  • com.beauty.camera.plus.photoeditor (Beauty Camera Plus Photo Editor)
  • com.microclip.vodeoeditor (Microclip Video Editor)
  • com.gif.camera.editor (GIF Camera Editor)
  • com.apps.camera.photos (Beauty Photo Camera)
  • com.toolbox.photoeditor (ToolBox Photo Editor)
  • com.hd.h4ks.wallpaper (HD 4K Wallpaper)
  • com.draw.graffiti (Fingertip Graffiti)
  • com.urox.opixe.nightcamreapro (Night Mode Camera Pro)

Jó hír azonban, hogy mára már mindegyik eltűnt a Play Áruházból, ám nincs kizárva, hogy a rosszindulatú felek azóta más, még fel nem fedezett alkalmazásokat tettek közzé, így az áldozatok száma magasabb lehet, mint 620 000.

Akik számára azonban ismerősen cseng a fentiekből valamelyik név (és a Play Áruházban rákeresve már nem találja), az jobb, ha azonnal törli a készülékéről, majd végez egy vírusvizsgálatot.

A probléma, hogy a Fleckpe kártékony appjai a telepítés után hozzáférést kérnek az értesítésekhez. Bár ez nem tűnik veszélyesnek, de általában erre van szükség ahhoz, hogy egy előfizetést a felhasználó meg tudjon erősíteni.

35 millióan töltötték le ezeket a káros, Minecraft-másolat appokat a Play Áruházból, azonnal törölni kell őket

Összesen 38, káros kódokat tartalmazó játékra bukkantak a McAfee kutatói a Play Áruházban, ezek pedig, bár alapesetben csak kellemetlenséget okoznak a felhasználónak, de sokkal komolyabb problémákhoz is vezethetnek.

A program ugyanis azonnal akcióba lendül, felveszi a kapcsolatot a kártevő terjesztőjének vezérlőközpontjával, és a háttérben, rejtve, a felhasználó tudta nélkül elindítja az előfizetést. Itt jön képbe az engedély az értesítésekhez: szükséges ugyanis a megerősítéshez egy kód megadása. Amint ezt a felhasználó megkapja, az értesítésekhez hozzáférő program a háttérben futó böngészőablakban ezt is beírja, így minden feltétel teljesül az előfizetés megindításához.

A tanulság, hogy mindig ellenőrzött, ismert fejlesztőktől szabad csak letölteni alkalmazásokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.