Fleckpe ప్రపంచవ్యాప్తంగా 620 కంటే ఎక్కువ మంది వినియోగదారుల ద్వారా చెల్లింపు సేవలకు తెలియకుండానే సభ్యత్వాన్ని పొందారు. Kaspersky పరిశోధకులు Google Play వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త ట్రోజన్ల కుటుంబాన్ని కనుగొన్నారు. Fleckpe అని పిలవబడే, సబ్స్క్రిప్షన్-ఆధారిత ఆదాయ నమూనాను అనుసరించి, ఈ ట్రోజన్ మొబైల్ యాప్ల ద్వారా ఫోటో ఎడిటర్లుగా మరియు వాల్పేపర్ డౌన్లోడ్ చేసేవారిగా మారుతూ, వారికి తెలియకుండానే చెల్లింపు సేవలకు సబ్స్క్రయిబ్ చేస్తుంది. ఇది 2022లో కనుగొనబడినప్పటి నుండి, Fleckpe 620 కంటే ఎక్కువ పరికరాలకు సోకింది మరియు ప్రపంచవ్యాప్తంగా బాధితులను చిక్కుకుంది.
ఎన్ని జాగ్రత్తలు తీసుకున్నప్పటికీ, హానికరమైన అప్లికేషన్లను ఎప్పటికప్పుడు Google Play Storeలో అప్లోడ్ చేయవచ్చు. వీటిలో చాలా బాధించేవి గ్రూప్ సబ్స్క్రిప్షన్ ఆధారిత ట్రోజన్లు. ఈ ట్రోజన్లు తమ బాధితులను ఎటువంటి నోటీసు లేకుండా కొనుగోలు చేయడం గురించి ఎప్పుడూ ఆలోచించని సేవలకు సబ్స్క్రయిబ్ చేస్తారు మరియు స్కామ్ల బాధితులు తమ సబ్స్క్రిప్షన్ రుసుము వారి బిల్లులలో ప్రతిబింబించే వరకు దానిని గ్రహించలేరు. ఈ రకమైన మాల్వేర్ తరచుగా ఆండ్రాయిడ్ యాప్ల అధికారిక మార్కెట్లో కనిపిస్తుంది. వీటికి ఇటీవల కనుగొన్న రెండు ఉదాహరణలు జోకర్ కుటుంబం మరియు హార్లీ కుటుంబం.
ఫోటో ఎడిటర్లు, వాల్పేపర్ ప్యాక్లు మరియు ఇతర అప్లికేషన్లను అనుకరించడం ద్వారా Google Play ద్వారా వ్యాపించే Fleckpe అని పిలువబడే ట్రోజన్ హార్స్ల యొక్క కొత్త కుటుంబం ఈ ప్రాంతంలో Kaspersky యొక్క తాజా ఆవిష్కరణ. ఈ ట్రోజన్, అనేక ఇతరాల వలె, చెల్లింపు సేవలకు తెలియని వినియోగదారులను సబ్స్క్రైబ్ చేస్తుంది.
కొత్తగా కనుగొనబడిన ట్రోజన్ 2022 నుండి సక్రియంగా ఉందని కాస్పెర్స్కీ డేటా చూపిస్తుంది. Kaspersky పరిశోధకులు Fleckpe కనీసం 11 వేర్వేరు అప్లికేషన్ల ద్వారా 620 కంటే ఎక్కువ పరికరాల్లో ఇన్స్టాల్ చేయబడిందని కనుగొన్నారు. Kaspersky నివేదిక ప్రచురించబడినప్పుడు అప్లికేషన్లు మార్కెట్ నుండి తీసివేయబడినప్పటికీ, సైబర్ నేరస్థులు ఈ మాల్వేర్ను ఇతర వనరుల ద్వారా పంపిణీ చేయడం కొనసాగించే అవకాశం ఉంది. అంటే అసలు డౌన్లోడ్ కౌంట్ ఎక్కువగా ఉండవచ్చు.
Google Playలో ట్రోజన్ సోకిన యాప్కి ఉదాహరణ:
హానికరమైన పేలోడ్లను డీక్రిప్ట్ చేయడానికి మరియు అమలు చేయడానికి బాధ్యత వహించే హానికరమైన డ్రాపర్లను కలిగి ఉన్న పరికరంలో అత్యంత మారువేషంలో ఉన్న స్థానిక లైబ్రరీని ఉంచడం ద్వారా సోకిన Fleckpe అప్లికేషన్ ప్రారంభమవుతుంది. ఈ పేలోడ్ దాడి చేసేవారి కమాండ్ మరియు కంట్రోల్ సర్వర్ను సంప్రదిస్తుంది మరియు దేశం మరియు ఆపరేటర్ వివరాలతో సహా సోకిన పరికరం గురించి సమాచారాన్ని ప్రసారం చేస్తుంది. ఆపై చెల్లింపు సభ్యత్వ పేజీ పరికరంతో భాగస్వామ్యం చేయబడుతుంది. ట్రోజన్ రహస్యంగా వెబ్ బ్రౌజర్ సెషన్ను ప్రారంభిస్తోంది మరియు వినియోగదారు తరపున చెల్లింపు సేవకు సభ్యత్వాన్ని పొందేందుకు ప్రయత్నిస్తోంది. సబ్స్క్రిప్షన్కు కన్ఫర్మేషన్ కోడ్ అవసరమైతే, సాఫ్ట్వేర్ పరికరం యొక్క నోటిఫికేషన్లను కూడా యాక్సెస్ చేస్తుంది మరియు పంపిన కన్ఫర్మేషన్ కోడ్ను క్యాప్చర్ చేస్తుంది. అందువల్ల, ట్రోజన్ వినియోగదారులు వారి ఇష్టానికి విరుద్ధంగా చెల్లింపు సేవకు సభ్యత్వాన్ని పొందడం ద్వారా డబ్బును కోల్పోతారు. ఆసక్తికరంగా, ఇది యాప్ యొక్క కార్యాచరణను ప్రభావితం చేయదు మరియు వినియోగదారులు సేవ కోసం ఛార్జీ చేయబడుతున్నారని గ్రహించకుండానే ఫోటోలను సవరించడం లేదా నేపథ్యంలో వాల్పేపర్లను సెట్ చేయడం కొనసాగించవచ్చు.
కాస్పెర్స్కీ సెక్యూరిటీ పరిశోధకుడు డిమిత్రి కాలినిన్ ఇలా అన్నారు:
“సబ్స్క్రిప్షన్ ఆధారిత ట్రోజన్లు ఇటీవల స్కామర్లలో ప్రజాదరణ పొందుతున్నాయి. వాటిని ఉపయోగించే సైబర్ నేరగాళ్లు మాల్వేర్లను వ్యాప్తి చేయడానికి Google Play వంటి అధికారిక మార్కెట్లను ఎక్కువగా ఆశ్రయిస్తున్నారు. ట్రోజన్ల యొక్క పెరుగుతున్న అధునాతనత వాటిని మార్కెట్ప్లేస్లచే అమలు చేయబడిన వివిధ మాల్వేర్ వ్యతిరేక నియంత్రణలను విజయవంతంగా తప్పించుకోవడానికి మరియు చాలా కాలం పాటు గుర్తించబడకుండా ఉండటానికి అనుమతిస్తుంది. ఈ సాఫ్ట్వేర్ ద్వారా ప్రభావితమైన వినియోగదారులు వారు సందేహాస్పదమైన సేవలకు ఎలా సబ్స్క్రయిబ్ చేసారో కనుగొనలేరు మరియు అవాంఛిత సభ్యత్వాలను వెంటనే కనుగొనలేరు. ఇవన్నీ సబ్స్క్రిప్షన్-ఆధారిత ట్రోజన్లను సైబర్ నేరగాళ్ల దృష్టిలో అక్రమ ఆదాయానికి నమ్మదగిన వనరుగా చేస్తాయి.
Kaspersky నిపుణులు సబ్స్క్రిప్షన్-ఆధారిత మాల్వేర్ ఇన్ఫెక్షన్ను నివారించాలని వినియోగదారులను సిఫార్సు చేస్తున్నారు:
“Google Play వంటి చట్టబద్ధమైన మార్కెట్లతో సహా యాప్లతో జాగ్రత్తగా ఉండండి మరియు ఇన్స్టాల్ చేసిన యాప్లకు మీరు మంజూరు చేసే అనుమతులను నియంత్రించండి. వీటిలో కొన్ని భద్రతా ప్రమాదాన్ని కలిగిస్తాయి.
Kaspersky Premium వంటి ట్రోజన్లను గుర్తించగల యాంటీవైరస్ సాఫ్ట్వేర్ను మీ ఫోన్లో ఇన్స్టాల్ చేయండి.
మూడవ పార్టీ మూలాలు లేదా పైరేటెడ్ సైట్ల నుండి యాప్లను ఇన్స్టాల్ చేయవద్దు. దాడి చేసేవారికి ఉచిత వస్తువుల పట్ల ప్రజల అభిమానం గురించి తెలుసునని మరియు ఈ పరిస్థితిని ఏ విధంగానైనా ఉపయోగించుకోవడానికి కృషి చేస్తారని గుర్తుంచుకోండి.
మీ ఫోన్లో సబ్స్క్రిప్షన్ ఆధారిత మాల్వేర్ కనుగొనబడితే, వెంటనే మీ పరికరం నుండి సోకిన యాప్ను తీసివేయండి లేదా ముందే ఇన్స్టాల్ చేసి ఉంటే దాన్ని నిలిపివేయండి.