В Google Play беше открит троянски кон с тайни платени абонаменти

Експертите на Kaspersky Lab откриха 11 троянски приложения в Google Play Store, които предлагат редактиране на снимки и тапети за устройства с Android и издават платени абонаменти на потребителите.

Приложенията, открити от специалистите на Kaspersky Lab, са били изтеглени около 630 000 пъти са изпълнявали обявените функции – те наистина са редактирали изображения, но също така са стартирали и злонамерен товар. Троянецът се свързвал с командния и контролен сървър на нападателя, като му изпращал кодове на страната на пребиваване и мобилния оператор, а последният изпращал в отговор страница с платен абонамент, която се отваряла във фонов режим. Така злонамереният софтуер се опитвал да я оформи чрез прихващане на съобщения за потвърждение. През цялото това време потребителят не знае какво се случва на телефона му.

Жертвите на кампанията са били предимно потребители от Азия – кодът бил обвързан с Тайланд, а страниците на приложението са доминирани от коментари на тайландци. Въпреки че жертви на кампанията са намерени и в Индонезия, Малайзия, Сингапур и дори Полша. Kaspersky Lab нарече семейството на троянските коне Fleckpe — Google досега е премахнал всички 11 приложения от Play Store, но експертите по киберсигурност казват, че друг неидентифициран зловреден софтуер може да е бил разпространен от хакерите: потребителите са посъветвани да бъдат внимателни, когато инсталират приложения от неизвестни разработчици.