Onderzoekers van Kaspersky hebben onlangs een nieuwe Trojaanse familie ontdekt genaamd Fleckpe, die zich richt op Google Play-gebruikers. Fleckpe verspreidt zich onder andere via foto-editors en wallpaper-apps en schrijft de gebruiker zonder zijn medeweten in voor bepaalde diensten. Sinds het in 2022 werd ontdekt, heeft Fleckpe meer dan 620.000 apparaten geïnfecteerd over de hele wereld.
Wat is Fleckpe?
Veel kwaadaardige apps worden van tijd tot tijd geüpload naar de Google Play Store. Sommige van deze kwaadaardige apps lijken onschuldig, waaronder de zogenaamde ‘subscription Trojans’, die erg lastig zijn om op te sporen. Ze blijven vaak onopgemerkt totdat het slachtoffer wordt geconfronteerd met onverwachte kosten voor diensten die ze nooit hebben aangevraagd. Recentelijk zijn er twee voorbeelden gevonden: de Jocker-familie en de Harly-familie.
De Fleckpe Trojaanse familie is een nieuwe bedreiging waarbij de malware zich verspreidt via Google Play onder het mom van foto-editors, wallpaper-apps en andere apps. De geïnfecteerde app lijkt op het eerste gezicht legitiem, maar bevat in werkelijkheid verborgen code waarmee de fraudeurs toestelinformatie, zoals land- en providergegevens, naar hun server kunnen sturen. Op basis van deze informatie genereert de server een aanmeldingspagina. Deze pagina wordt geopend in de webbrowser op het toestel, waarna de gebruiker op een betaalde dienst wordt geabonneerd zonder dat hij of zij daar iets vanaf weet. Als er een bevestigingscode nodig is, haalt de malware die code uit de meldingen op het apparaat.
Op deze manier schrijft de Trojan geld af via een abonnement zonder dat het slachtoffer dit doorheeft. De app zelf vertoont geen bijzonderheden en kan gewoon worden gebruikt. Zo kunnen gebruikers foto’s blijven bewerken of achtergronden instellen zonder te beseffen dat ze voor een dienst in rekening zijn gebracht.
De Trojaanse familie Fleckpe heeft sinds 2022 al meer dan 620.000 apparaten geïnfecteerd. Hoewel de apps van de markt zijn verwijderd tegen de tijd dat het Kaspersky-rapport werd gepubliceerd, is het mogelijk dat cybercriminelen deze malware in andere apps blijven inzetten. Dit betekent dat het werkelijke aantal installaties waarschijnlijk hoger ligt.
Steeds populairder
“Helaas zijn subscription Trojans de laatste tijd alleen maar populairder geworden bij fraudeurs. De cybercriminelen die ze gebruiken, wenden zich steeds vaker tot officiële marktplaatsen zoals Google Play om hun malware te verspreiden. Door de toenemende complexiteit van de Trojaanse paarden kunnen ze met succes veel anti-malwarecontroles van de marktplaatsen omzeilen en blijven ze lange tijd onopgemerkt. Getroffen gebruikers ontdekken de ongewenste abonnementen vaak niet meteen, laat staan dat ze erachter komen hoe ze in de eerste plaats zijn ontstaan. Dit alles maakt Trojaanse abonnementen tot een betrouwbare bron van illegale inkomsten in de ogen van cybercriminelen,” legt Dmitry Kalinin, beveiligingsonderzoeker bij Kaspersky uit.
Kaspersky’s gegevens wijzen erop dat de malware vooral gericht was op gebruikers uit Thailand, hoewel er ook slachtoffers zijn gevonden in Polen, Maleisië, Indonesië en Singapore.
Reacties
Inloggen of registreren
om een reactie achter te laten
Mooi dit soort waarschuwingen maar Google laat wel wat liggen zeg als iedere cybercrimineel foute apps kan uploaden naar de Playstore.
Ik ben een mobiele t
Dit is dus de reden waarom ik geen betaalmethode aan de play store wil toevoegen of m’n providergegevens aan play store wil koppelen. En dit is ook de reden waarom ik liever met apps van Google zelf in zee ga dan met apps van weet ik welke programmeur. Oké, google apps kunnen ook geïnfecteerd zijn, maar waarom zou ik een fotobewerkingsapp moeten downloaden als google foto’s ook al het een en ander kan? Idem voor wallpapers. In beide gevallen ben ik trouwens niks met die apps, want ik zie geen wallpapers of foto’s, laat staan dat ik ze effectief =foto’s zou kunnen bewerken.
Ik gebruik tot nu toe ook geen google wallet. Je beperkt jezelf inderdaad, maar als ik me niet zeker voel van wallet etc. waag ik me daar niet zomaar aan. Is dat Middeleeuws denken? Misschien wel als je Middeleeuws denken definieert als terugplooien op wat je vertrouwt. Maar ik weet graag waar ik aan begin. Een voormalig klasgenoot b.v. heeft een soort prepaid kaartje van de postbank aan z’n smartphone gekoppeld, zodat hij zelf kan bepalen hoeveel geld daarop staat en dus ook z’n zichtrekening etc. strikt afzondert van de smartphone. Dat is ook een methode. Hoe je alles ook aanpakt, overal zitten beperkingen en risico’s aan verbonden. Ieder moet zelf weten welke risico’s hij of zij wil nemen en welke beperkingen hij of zij aanvaardt. Helaas schreef de redactie van AW niet hoe je dat trojaanse paard snel kan herkennen. Maar ja, trojaanse paarden hebben nu eenmaal de eigenschap van goed vermomd te zijn. Helaas ben ik Cassandra niet die tevergeefs waarschuwde voor het binnenhalen van dat houten oorlogstuig binnen de muren van Troje.
Inderdaad, maar vergeet niet Katty van zodra je Google Wallet gebruikt heb je een betaalmiddel toegevoegd aan je account…
Is een beetje dubbel omdat ik dat net het enigste veilige draadloos betaalmiddel vind (geen ervaring met Apple pay).
Katty ik ben het met je eens, ooit ben ik gehackt op de PC/Chrome tot dat ik ineens van Paypal de mededeling kreeg dat ik iets had betaald terwijl ik niks had gekocht.
Gelukkig alles tetug kunnen draaien via Google [goede helpdesk/service] maar wel ook niks meer gekoppeld met Android, pay of wat dan ook.
Slimme antwoorden staan er genoeg, zag ik.
Ja en?
Typisch zo’n kijk mij het eens allemaal goed doen reactie waar niemand wat aan heeft.
Het kan toch echt helemaal niemand schelen dat u persoonlijk het nut van deze apps niet in ziet en dat u toevallig genoeg heeft aan wat standaard beschikbaar is.
Uw reactie klinkt alsof u wilt zeggen dat u het allemaal zo goed geregeld heeft dat zoiets u niet kan overkomen en dat u degenen die betreffende apps wel interessant vinden maar dom vind.
Een beetje een nutteloze “Eigen schuld dikke bult” reactie.