Нови приложения, които тайно точат сметките на потребителите, са открити в Google Play

Експертите на Лаборатория Касперски откриха 11 зловредни приложения в Google Play Market, които предлагат редактиране на снимки и тапети за устройства с Android и тайно пробутват на потребителите платени абонаменти.

Откритите от специалистите приложения, които са били изтеглени около 630 000 пъти, са изпълнявали добросъвестно своите функции - те наистина са позволявали на потребителите да редактират изображения, но също така са изпълнявали и зловреден код. Троянският кон комуникирал със сървъра за управление на хакерите, като изпращал кодове на страната домакин и на мобилния оператор към сървъра, който в отговор изпращал страница за платен абонамент, която се отваряла във фонов режим, а троянският кон се опитвал да плати за нея, като прихващал съобщения за потвърждение. През това време потребителят не е бил наясно какво се случва на телефона му.

Жертвите на кампанията са били предимно азиатски потребители - в кода е била вградена тайландска връзка, а на страниците на приложенията са преобладавали отзиви от тайландци. Въпреки че жертви на кампанията са открити и в Индонезия, Малайзия, Сингапур и дори в Полша. Kaspersky Lab нарече семейството троянски коне Fleckpe - досега Google е премахнала всичките 11 приложения от Play Market, но експертите по киберсигурност твърдят, че хакерите може да са разпространили и друг неидентифициран зловреден софтуер: потребителите бяха посъветвани да бъдат внимателни, когато инсталират приложения от малко известни разработчици.