Yakın zamanda keşfedilen ‘Fleckpe’ adlı Android abonelik kötü amaçlı yazılımı Google Play Store’da ortaya çıktı. Bu sinsi kötü amaçlı yazılım, kendisini gerçek bir uygulama olarak gizler ve şimdiden 620.000’den fazla kullanıcı tarafından indirilerek indirildi.
Kaspersky’ye göre Fleckpe, kullanıcıları premium hizmetlere kaydederek yasal olmayan bir şekilde ücretlendiren kötü şöhretli kötü amaçlı yazılım ailesinin en son üyesi.
Bu yeni kötü amaçlı yazılım, Jocker ve Harly dahil olmak üzere, hiçbir şeyden habersiz kurbanları finansal kazanç için kullanan diğer kötü amaçlı Android programlarının saflarına katıldı.
Yetkisiz abonelikler, premium hizmetlerin aylık veya tek seferlik abonelik ücretlerinin bir kısmını kazanan tehdit aktörleri için gelir sağlar.
Google Play’de Kötü Amaçlı Yazılım
Ayrıca, Kaspersky Lab’deki siber güvenlik uzmanları, kötü amaçlı yazılımın geçen yıldan beri çalıştığını, ancak tespit edilip belgelenmesinin ancak yakın zamanda gerçekleştiğini iddia etti.
Fleckpe kötü amaçlı yazılımının kurbanları çoğunlukla aşağıdaki ülkelerdendir:-
- Tayland
- Malezya
- Endonezya
- Singapur
- Polonya
Kötü amaçlı bir damlalık içeren gizlenmiş bir yerel kitaplık, uygulamanın yürütülmesi üzerine yüklenir ve uygulama varlıklarından gelen bu yerel kitaplığın şifresini çözer ve bir yükü çalıştırır.
Yük, MCC ve MNC dahil olmak üzere önemli cihaz bilgilerini ileterek tehdit aktörlerinin C&C sunucusuyla bir bağlantı kurar.
Bu ayrıntılar potansiyel olarak kurbanın taşıyıcısını ve menşe ülkesini ortaya çıkarabilir. C&C sunucusunun isteğine yanıt olarak ücretli bir abonelik sayfası görüntülenir.
Trojan, görünmez bir web tarayıcısını tetikleyerek çalışır ve ardından kullanıcıyı bir hizmete abone olmak amacıyla belirli bir web sayfasını açar.
İşlem bir onay kodu gerektiriyorsa, kötü amaçlı yazılım bunu cihazın bildirimlerinden alır.
Kötü Amaçlı Uygulamalar
Aşağıda, altında dağıtıldıkları kötü amaçlı uygulamaların paket adlarından bahsetmiştik: –
- com.impressionism.prozs.app
- com.resim.resim çerçevesi
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.fotoğraflar
- com.toolbox.fotoğraf düzenleyici
- com.hd.h4ks.duvar kağıdı
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Tespit edilen tüm kötü amaçlı uygulamalar Google Play Store’dan kaldırıldı.
Ancak, tehdit aktörlerinin henüz keşfedilmemiş ek kötü amaçlı uygulamalar yayınlamış olma olasılığı vardır.
Güvenlik analistleri, Google Play gibi güvenilir kaynaklardan bile uygulama indirirken ve kurarken dikkatli olunmasını öneriyor. Kullanıcılar, uygulamalara verdikleri izinlere dikkat etmeli ve gereksiz verilere erişim sağlamaktan kaçınmalıdır.
Ayrıca, bu tür bulaşmaları ve mali kayıpları azaltmak için bu tür Truva Atı’nı algılayıp bunlara karşı koruma sağlayan tanınmış bir virüsten koruma yazılımının yüklenmesini de önerdiler.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
