Para o melhor negócio,Sem Dever a Ninguém
Uma nova variedade de malware apareceu na Play Store sob o disfarce de aplicativos legítimos e foi baixada mais de 620.000 vezes. Chama-se “Fleckpe” e gera cobranças não autorizadas quando os usuários assinam serviços premium. informações de especialistas sinalizam que o programa malicioso está ativo desde 2022, mas só recentemente foi descoberto e documentado.
Malware no Android (Imagem: reprodução / Internet)
compelindo os usuários a subscrever serviços não autorizados O malware, portanto, gera muito dinheiro para os golpistas. Você receberá parte do dinheiro mensalmente ou de um só vez, dependendo do tipo de assinatura. No entanto, se os próprios criminosos operam a plataforma Eles conseguiram receber 100 %.
Os especialistas da Kaspersky Lab relataram que a maioria das vítimas vivia na Malásia, Indonésia, Tailândia, Cingapura e Polônia. Há pessoas que caíram no golpe em todo o mundo mas essas situações foram em menor escala.
Além disso, a empresa de segurança na internet disse ter encontrado 11 tipos de Fleckpe. Um aplicativo de edição de imagem, papel de parede, biblioteca de imagens, etc. se disfarça. Os nomes desses programas maliciosos incluem:
com.impressionism.prozs.app;
com.imagem.moldura para retrato;
com.beauty.slimming.pro;
com.beauty.camera.plus.photoeditor;
com.microclip.vodeoeditor;
com.gif.camera.editor;
com.apps.camera.photos;
com.toolbox.photoeditor;
com.hd.h4ks.wallpaper;
com.draw.graffiti;
com.urox.opixe.nightcamreapro.
Um dos aplicativos com Fleckpe (Ilustração: Divulgação / Kaspersky)
O aplicativo agora foi removido.
Em relatório publicado na página da Kaspersky Lab, especialistas afirmam que todos os malwares Fleckpe que encontrar não estão mais na Google Play Store, mas vale ficar de olho
Todos os aplicativos foram removidos do boutique digital no momento de nosso relatório, mas os criminosos podem ter instalado outro software ainda desconhecido, portanto, o número real de instalações pode ser maior.
De acordo com a empresa de segurança cibernética, o malware é executado assim que o usuário inicia o aplicativo. Ele carrega uma “biblioteca nativa fortemente ofuscada contendo um conta-gotas malicioso que descriptografa e executa uma carga útil de ativos de aplicativos”
Fleckpe então contata os servidores de comando e controle dos golpistas e envia dados do dispositivo, que incluem o código de área móvel e o código de rede móvel. Por fim, o software malicioso abre uma janela invisível do navegador para inscrever a vítima.
Aparentemente, esse tipo de vírus está se tornando bastante popular aos olhos dos cibercriminosos. Seus operadores estão usando mercados oficiais como a Play Store e a App Store para divulgar conteúdo e fazer novas vítimas.
A Kaspersky sugere medidas comuns para evitar cair em golpes:
Para evitar o contágio e o consequente prejuízo financeiro, recomendamos ter cuidado com os apps, mesmo os provenientes do Google Play, evitando dar permissões que não deveriam ter e instalar um antivírus capaz de detectar esse tipo de trojan.
Com informações: Computador apitando.
AndroidGoogle PlayKasperskyGoogleApp StoreSingapura.