Co je Fleckpe Trojan a jak se mu vyhnout?

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Co je Fleckpe Trojan a jak se mu vyhnout? - Trojské koně s předplatným jsou škodlivé aplikace, které jsou v Obchodě Google Play často vydávány za neškodné. Tyto trojské koně mohou zůstat nepovšimnuty, dokud si uživatelé neuvědomí, že jim byly účtovány poplatky za služby, které nikdy nezamýšleli zakoupit. Rodina Jokerů a rodina Harly jsou nejnovějšími příklady tohoto typu malwaru, které se dostaly do oficiálního obchodu s aplikacemi pro Android.




Nová rodina trojských koní objevená společností Kaspersky, nazvaná „Fleckpe“, se šíří prostřednictvím Google Play pod rouškou aplikací pro úpravu fotografií, balíčků tapet a dalších aplikací. Uživatelé si navíc předplatí placené služby bez jejich souhlasu.


Co je Fleckpe Trojan a jak se mu vyhnout

Data Kaspersky ukazují, že trojský kůň je aktivní od roku 2022. Výzkumníci společnosti objevili nejméně 11 aplikací infikovaných Fleckpe, které byly nainstalovány na více než 620 000 zařízení. Přestože byla aplikace po zveřejnění zprávy společnosti Kaspersky odstraněna z obchodu s aplikacemi, je možné, že počítačoví zločinci tento malware nadále šířili do dalších aplikací, což znamená, že skutečný počet instalací je pravděpodobně vyšší.


Infikovaná aplikace spustí vysoce zatemněnou nativní knihovnu obsahující škodlivý dropper zodpovědný za dešifrování a spuštění datové části z prostředků aplikace. Tato datová část naváže spojení s velitelským a řídicím serverem útočníka a odešle informace o infikovaném zařízení, včetně podrobností o zemi a operátorovi. Dále je poskytnuta stránka s placeným předplatným a trojský kůň v tichosti otevře webový prohlížeč a pokusí se přihlásit k odběru placené služby jménem uživatele. Pokud předplatné vyžaduje potvrzovací kód, malware přistoupí k oznámením zařízení, aby jej získal.


Tímto způsobem trojský kůň předplácí uživatelům placené služby bez jejich souhlasu, čímž oběti přijdou o peníze. Zajímavé je, že funkčnost aplikace není ovlivněna a uživatelé mohou pokračovat v úpravách fotografií nebo nastavování tapet, aniž by si uvědomili, že jim byla služba účtována.


Telemetrie Kaspersky ukazuje, že malware cílí především na uživatele v Thajsku, ačkoli oběti byly nalezeny také v Polsku, Malajsii, Indonésii a Singapuru.


Jak se nestát obětí podvodu


Chcete-li se vyhnout infekci předplatným malwarem, odborníci společnosti Kaspersky doporučují:


  1. Buďte opatrní s aplikacemi, a to i z oficiálních tržišť, jako je Google Play, a nezapomeňte zkontrolovat, jaká oprávnění udělujete nainstalovaným aplikacím; některé z nich mohou představovat bezpečnostní riziko.
  2. Nainstalujte si do telefonu antivirový produkt, který je schopen detekovat tento typ trojského koně, jako je Kaspersky Premium.
  3. Neinstalujte aplikace ze zdrojů třetích stran nebo pirátský software. Útočníci vědí, že lidé preferují vše zdarma a zneužívají to prostřednictvím malwaru skrytého v crackech, cheatech a modech.
  4. Pokud je ve vašem telefonu zjištěn malware předplatného, ​​okamžitě infikovanou aplikaci ze zařízení odstraňte nebo ji deaktivujte, pokud byla dříve nainstalována.


To je naše diskuse o tom, co je Fleckpe a jak se mu vyhnout, abyste se nestali obětí trojského viru na zařízení, které používáte. Doufáme, že tyto informace budou užitečné a děkujeme za přečtení.