ట్రోజన్ ఫ్లెక్‌పే స్మార్ట్‌ఫోన్‌లను లక్ష్యంగా చేసుకుంది

30/05/2023 GENERAL, సాంకేతికం
ట్రోజన్ ఫ్లెక్‌పే స్మార్ట్‌ఫోన్‌లను లక్ష్యంగా చేసుకుంది
ట్రోజన్ ఫ్లెక్‌పే స్మార్ట్‌ఫోన్‌లను లక్ష్యంగా చేసుకుంది

Fleckpe ప్రపంచవ్యాప్తంగా 620 కంటే ఎక్కువ మంది వినియోగదారుల ద్వారా చెల్లింపు సేవలకు తెలియకుండానే సభ్యత్వాన్ని పొందారు. Kaspersky పరిశోధకులు Google Play వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త ట్రోజన్ల కుటుంబాన్ని కనుగొన్నారు. Fleckpe అని పిలవబడే, సబ్‌స్క్రిప్షన్-ఆధారిత ఆదాయ నమూనాను అనుసరించి, ఈ ట్రోజన్ మొబైల్ యాప్‌ల ద్వారా ఫోటో ఎడిటర్‌లుగా మరియు వాల్‌పేపర్ డౌన్‌లోడ్ చేసేవారిగా మారుతూ, వారికి తెలియకుండానే చెల్లింపు సేవలకు సబ్‌స్క్రయిబ్ చేస్తుంది. ఇది 2022లో కనుగొనబడినప్పటి నుండి, Fleckpe 620 కంటే ఎక్కువ పరికరాలకు సోకింది మరియు ప్రపంచవ్యాప్తంగా బాధితులను చిక్కుకుంది.

ఎన్ని జాగ్రత్తలు తీసుకున్నప్పటికీ, హానికరమైన అప్లికేషన్‌లను ఎప్పటికప్పుడు Google Play Storeలో అప్‌లోడ్ చేయవచ్చు. వీటిలో చాలా బాధించేవి గ్రూప్ సబ్‌స్క్రిప్షన్ ఆధారిత ట్రోజన్లు. ఈ ట్రోజన్‌లు తమ బాధితులను ఎటువంటి నోటీసు లేకుండా కొనుగోలు చేయడం గురించి ఎప్పుడూ ఆలోచించని సేవలకు సబ్‌స్క్రయిబ్ చేస్తారు మరియు స్కామ్‌ల బాధితులు తమ సబ్‌స్క్రిప్షన్ రుసుము వారి బిల్లులలో ప్రతిబింబించే వరకు దానిని గ్రహించలేరు. ఈ రకమైన మాల్వేర్ తరచుగా ఆండ్రాయిడ్ యాప్‌ల అధికారిక మార్కెట్‌లో కనిపిస్తుంది. వీటికి ఇటీవల కనుగొన్న రెండు ఉదాహరణలు జోకర్ కుటుంబం మరియు హార్లీ కుటుంబం.

ఫోటో ఎడిటర్‌లు, వాల్‌పేపర్ ప్యాక్‌లు మరియు ఇతర అప్లికేషన్‌లను అనుకరించడం ద్వారా Google Play ద్వారా వ్యాపించే Fleckpe అని పిలువబడే ట్రోజన్ హార్స్‌ల యొక్క కొత్త కుటుంబం ఈ ప్రాంతంలో Kaspersky యొక్క తాజా ఆవిష్కరణ. ఈ ట్రోజన్, అనేక ఇతరాల వలె, చెల్లింపు సేవలకు తెలియని వినియోగదారులను సబ్‌స్క్రైబ్ చేస్తుంది.

కొత్తగా కనుగొనబడిన ట్రోజన్ 2022 నుండి సక్రియంగా ఉందని కాస్పెర్స్కీ డేటా చూపిస్తుంది. Kaspersky పరిశోధకులు Fleckpe కనీసం 11 వేర్వేరు అప్లికేషన్ల ద్వారా 620 కంటే ఎక్కువ పరికరాల్లో ఇన్‌స్టాల్ చేయబడిందని కనుగొన్నారు. Kaspersky నివేదిక ప్రచురించబడినప్పుడు అప్లికేషన్‌లు మార్కెట్ నుండి తీసివేయబడినప్పటికీ, సైబర్ నేరస్థులు ఈ మాల్వేర్‌ను ఇతర వనరుల ద్వారా పంపిణీ చేయడం కొనసాగించే అవకాశం ఉంది. అంటే అసలు డౌన్‌లోడ్ కౌంట్ ఎక్కువగా ఉండవచ్చు.

Google Playలో ట్రోజన్ సోకిన యాప్‌కి ఉదాహరణ:

హానికరమైన పేలోడ్‌లను డీక్రిప్ట్ చేయడానికి మరియు అమలు చేయడానికి బాధ్యత వహించే హానికరమైన డ్రాపర్‌లను కలిగి ఉన్న పరికరంలో అత్యంత మారువేషంలో ఉన్న స్థానిక లైబ్రరీని ఉంచడం ద్వారా సోకిన Fleckpe అప్లికేషన్ ప్రారంభమవుతుంది. ఈ పేలోడ్ దాడి చేసేవారి కమాండ్ మరియు కంట్రోల్ సర్వర్‌ను సంప్రదిస్తుంది మరియు దేశం మరియు ఆపరేటర్ వివరాలతో సహా సోకిన పరికరం గురించి సమాచారాన్ని ప్రసారం చేస్తుంది. ఆపై చెల్లింపు సభ్యత్వ పేజీ పరికరంతో భాగస్వామ్యం చేయబడుతుంది. ట్రోజన్ రహస్యంగా వెబ్ బ్రౌజర్ సెషన్‌ను ప్రారంభిస్తోంది మరియు వినియోగదారు తరపున చెల్లింపు సేవకు సభ్యత్వాన్ని పొందేందుకు ప్రయత్నిస్తోంది. సబ్‌స్క్రిప్షన్‌కు కన్ఫర్మేషన్ కోడ్ అవసరమైతే, సాఫ్ట్‌వేర్ పరికరం యొక్క నోటిఫికేషన్‌లను కూడా యాక్సెస్ చేస్తుంది మరియు పంపిన కన్ఫర్మేషన్ కోడ్‌ను క్యాప్చర్ చేస్తుంది. అందువల్ల, ట్రోజన్ వినియోగదారులు వారి ఇష్టానికి విరుద్ధంగా చెల్లింపు సేవకు సభ్యత్వాన్ని పొందడం ద్వారా డబ్బును కోల్పోతారు. ఆసక్తికరంగా, ఇది యాప్ యొక్క కార్యాచరణను ప్రభావితం చేయదు మరియు వినియోగదారులు సేవ కోసం ఛార్జీ చేయబడుతున్నారని గ్రహించకుండానే ఫోటోలను సవరించడం లేదా నేపథ్యంలో వాల్‌పేపర్‌లను సెట్ చేయడం కొనసాగించవచ్చు.

కాస్పెర్స్కీ సెక్యూరిటీ పరిశోధకుడు డిమిత్రి కాలినిన్ ఇలా అన్నారు:

“సబ్‌స్క్రిప్షన్ ఆధారిత ట్రోజన్‌లు ఇటీవల స్కామర్‌లలో ప్రజాదరణ పొందుతున్నాయి. వాటిని ఉపయోగించే సైబర్ నేరగాళ్లు మాల్వేర్‌లను వ్యాప్తి చేయడానికి Google Play వంటి అధికారిక మార్కెట్‌లను ఎక్కువగా ఆశ్రయిస్తున్నారు. ట్రోజన్‌ల యొక్క పెరుగుతున్న అధునాతనత వాటిని మార్కెట్‌ప్లేస్‌లచే అమలు చేయబడిన వివిధ మాల్వేర్ వ్యతిరేక నియంత్రణలను విజయవంతంగా తప్పించుకోవడానికి మరియు చాలా కాలం పాటు గుర్తించబడకుండా ఉండటానికి అనుమతిస్తుంది. ఈ సాఫ్ట్‌వేర్ ద్వారా ప్రభావితమైన వినియోగదారులు వారు సందేహాస్పదమైన సేవలకు ఎలా సబ్‌స్క్రయిబ్ చేసారో కనుగొనలేరు మరియు అవాంఛిత సభ్యత్వాలను వెంటనే కనుగొనలేరు. ఇవన్నీ సబ్‌స్క్రిప్షన్-ఆధారిత ట్రోజన్‌లను సైబర్ నేరగాళ్ల దృష్టిలో అక్రమ ఆదాయానికి నమ్మదగిన వనరుగా చేస్తాయి.

Kaspersky నిపుణులు సబ్‌స్క్రిప్షన్-ఆధారిత మాల్వేర్ ఇన్‌ఫెక్షన్‌ను నివారించాలని వినియోగదారులను సిఫార్సు చేస్తున్నారు:

“Google Play వంటి చట్టబద్ధమైన మార్కెట్‌లతో సహా యాప్‌లతో జాగ్రత్తగా ఉండండి మరియు ఇన్‌స్టాల్ చేసిన యాప్‌లకు మీరు మంజూరు చేసే అనుమతులను నియంత్రించండి. వీటిలో కొన్ని భద్రతా ప్రమాదాన్ని కలిగిస్తాయి.

Kaspersky Premium వంటి ట్రోజన్‌లను గుర్తించగల యాంటీవైరస్ సాఫ్ట్‌వేర్‌ను మీ ఫోన్‌లో ఇన్‌స్టాల్ చేయండి.

మూడవ పార్టీ మూలాలు లేదా పైరేటెడ్ సైట్‌ల నుండి యాప్‌లను ఇన్‌స్టాల్ చేయవద్దు. దాడి చేసేవారికి ఉచిత వస్తువుల పట్ల ప్రజల అభిమానం గురించి తెలుసునని మరియు ఈ పరిస్థితిని ఏ విధంగానైనా ఉపయోగించుకోవడానికి కృషి చేస్తారని గుర్తుంచుకోండి.

మీ ఫోన్‌లో సబ్‌స్క్రిప్షన్ ఆధారిత మాల్వేర్ కనుగొనబడితే, వెంటనే మీ పరికరం నుండి సోకిన యాప్‌ను తీసివేయండి లేదా ముందే ఇన్‌స్టాల్ చేసి ఉంటే దాన్ని నిలిపివేయండి.