Fleckpe a involontairement souscrit à des services payants par plus de 620 2022 utilisateurs dans le monde. Les chercheurs de Kaspersky ont découvert une nouvelle famille de chevaux de Troie ciblant les utilisateurs de Google Play. Appelé Fleckpe, suivant un modèle de revenus basé sur l'abonnement, ce cheval de Troie se propage via des applications mobiles se faisant passer pour des éditeurs de photos et des téléchargeurs de fonds d'écran, s'abonnant à des services payants à leur insu. Depuis sa détection en 620, Fleckpe a infecté plus de XNUMX XNUMX appareils et piégé des victimes dans le monde entier.
Malgré toutes les précautions prises, des applications malveillantes peuvent être téléchargées de temps à autre sur le Google Play Store. Les plus ennuyeux d'entre eux sont les chevaux de Troie basés sur les abonnements de groupe. Ces chevaux de Troie inscrivent leurs victimes à des services qu'ils n'auraient jamais pensé acheter, sans préavis, et les victimes d'escroqueries ne s'en rendent compte que lorsque leur abonnement est répercuté sur leurs factures. Ce type de malware se retrouve souvent sur le marché officiel des applications Android. Deux exemples récemment découverts de ceux-ci étaient la famille Jocker et la famille Harly.
La dernière découverte de Kaspersky dans ce domaine est la nouvelle famille de chevaux de Troie appelée Fleckpe, qui se propage via Google Play en imitant les éditeurs de photos, les packs de fonds d'écran et d'autres applications. Ce cheval de Troie, comme beaucoup d'autres, abonne les utilisateurs inconscients à des services payants.
Les données de Kaspersky montrent que le cheval de Troie nouvellement découvert est actif depuis 2022. Les chercheurs de Kaspersky ont découvert que Fleckpe était installé sur plus de 11 620 appareils via au moins XNUMX applications différentes. Bien que les applications aient été retirées du marché lors de la publication du rapport Kaspersky, il est possible que les cybercriminels continuent à diffuser ce malware via d'autres sources. Cela signifie que le nombre réel de téléchargements peut être plus élevé.
Exemple d'application infectée par un cheval de Troie sur Google Play :
L'application Fleckpe infectée commence par placer une bibliothèque native hautement déguisée sur l'appareil qui contient des droppers malveillants responsables du décryptage et de l'exécution de charges utiles malveillantes. Cette charge utile contacte le serveur de commande et de contrôle des attaquants et transmet des informations sur l'appareil infecté, y compris les détails du pays et de l'opérateur. Ensuite, la page d'abonnement payant est partagée avec l'appareil. Le cheval de Troie démarre secrètement une session de navigateur Web et tente de s'abonner au service payant au nom de l'utilisateur. Si un abonnement nécessite un code de confirmation, le logiciel accède également aux notifications de l'appareil et capture le code de confirmation envoyé. Ainsi, le cheval de Troie fait perdre de l'argent aux utilisateurs en s'abonnant à un service payant contre leur gré. Fait intéressant, cela n'affecte pas la fonctionnalité de l'application et les utilisateurs peuvent continuer à éditer des photos ou à définir des fonds d'écran en arrière-plan sans se rendre compte qu'ils sont facturés pour un service.
Le chercheur en sécurité de Kaspersky, Dmitry Kalinin, a déclaré :
« Les chevaux de Troie par abonnement gagnent en popularité parmi les escrocs ces derniers temps. Les cybercriminels qui les utilisent se tournent de plus en plus vers les marchés officiels comme Google Play pour diffuser des logiciels malveillants. La sophistication croissante des chevaux de Troie leur permet de contourner avec succès divers contrôles anti-malware appliqués par les marchés et de rester non détectés pendant de longues périodes. Les utilisateurs concernés par ces logiciels ne sont pas en mesure de savoir comment ils ont souscrit aux services en question en premier lieu, et ils ne peuvent pas découvrir immédiatement les abonnements indésirables. Tout cela fait des chevaux de Troie par abonnement une source fiable de revenus illégaux aux yeux des cybercriminels.
Les experts de Kaspersky recommandent aux utilisateurs d'éviter les infections par des logiciels malveillants par abonnement :
"Soyez prudent avec les applications, y compris celles des marchés légitimes comme Google Play, et contrôlez les autorisations que vous accordez aux applications installées. Certains d'entre eux peuvent présenter un risque pour la sécurité.
Installez un logiciel antivirus sur votre téléphone capable de détecter ces chevaux de Troie, tels que Kaspersky Premium.
N'installez pas d'applications provenant de sources tierces ou de sites piratés. Gardez à l'esprit que les attaquants sont conscients du penchant des gens pour les choses gratuites et s'efforceront d'exploiter cette situation de toutes les manières possibles.
Si un logiciel malveillant basé sur un abonnement est détecté sur votre téléphone, supprimez immédiatement l'application infectée de votre appareil ou désactivez-la si elle est déjà installée.