De Samsung Galaxy S24 FE nu met Wireless Charger Duo t.w.v. €89,99 cadeau!

Pas op: nieuwe Trojan meldt gebruikers ongemerkt aan voor betaalde diensten

Claudia Rahanmetan
Claudia Rahanmetan
8 mei 2023, 11:09
2 min leestijd
Pas op: nieuwe Trojan meldt gebruikers ongemerkt aan voor betaalde diensten

Lees verder na de advertentie.

Onderzoekers van Kaspersky hebben onlangs een nieuwe Trojaanse familie ontdekt genaamd Fleckpe, die zich richt op Google Play-gebruikers. Fleckpe verspreidt zich onder andere via foto-editors en wallpaper-apps en schrijft de gebruiker zonder zijn medeweten in voor bepaalde diensten. Sinds het in 2022 werd ontdekt, heeft Fleckpe meer dan 620.000 apparaten geïnfecteerd over de hele wereld.

Wat is Fleckpe?

Veel kwaadaardige apps worden van tijd tot tijd geüpload naar de Google Play Store. Sommige van deze kwaadaardige apps lijken onschuldig, waaronder de zogenaamde ‘subscription Trojans’, die erg lastig zijn om op te sporen. Ze blijven vaak onopgemerkt totdat het slachtoffer wordt geconfronteerd met onverwachte kosten voor diensten die ze nooit hebben aangevraagd. Recentelijk zijn er twee voorbeelden gevonden: de Jocker-familie en de Harly-familie.

De Fleckpe Trojaanse familie is een nieuwe bedreiging waarbij de malware zich verspreidt via Google Play onder het mom van foto-editors, wallpaper-apps en andere apps. De geïnfecteerde app lijkt op het eerste gezicht legitiem, maar bevat in werkelijkheid verborgen code waarmee de fraudeurs toestelinformatie, zoals land- en providergegevens, naar hun server kunnen sturen. Op basis van deze informatie genereert de server een aanmeldingspagina. Deze pagina wordt geopend in de webbrowser op het toestel, waarna de gebruiker op een betaalde dienst wordt geabonneerd zonder dat hij of zij daar iets vanaf weet. Als er een bevestigingscode nodig is, haalt de malware die code uit de meldingen op het apparaat.

Op deze manier schrijft de Trojan geld af via een abonnement zonder dat het slachtoffer dit doorheeft. De app zelf vertoont geen bijzonderheden en kan gewoon worden gebruikt. Zo kunnen gebruikers foto’s blijven bewerken of achtergronden instellen zonder te beseffen dat ze voor een dienst in rekening zijn gebracht.

De Trojaanse familie Fleckpe heeft sinds 2022 al meer dan 620.000 apparaten geïnfecteerd. Hoewel de apps van de markt zijn verwijderd tegen de tijd dat het Kaspersky-rapport werd gepubliceerd, is het mogelijk dat cybercriminelen deze malware in andere apps blijven inzetten. Dit betekent dat het werkelijke aantal installaties waarschijnlijk hoger ligt.

Steeds populairder

“Helaas zijn subscription Trojans de laatste tijd alleen maar populairder geworden bij fraudeurs. De cybercriminelen die ze gebruiken, wenden zich steeds vaker tot officiële marktplaatsen zoals Google Play om hun malware te verspreiden. Door de toenemende complexiteit van de Trojaanse paarden kunnen ze met succes veel anti-malwarecontroles van de marktplaatsen omzeilen en blijven ze lange tijd onopgemerkt. Getroffen gebruikers ontdekken de ongewenste abonnementen vaak niet meteen, laat staan dat ze erachter komen hoe ze in de eerste plaats zijn ontstaan. Dit alles maakt Trojaanse abonnementen tot een betrouwbare bron van illegale inkomsten in de ogen van cybercriminelen,” legt Dmitry Kalinin, beveiligingsonderzoeker bij Kaspersky uit.

Kaspersky’s gegevens wijzen erop dat de malware vooral gericht was op gebruikers uit Thailand, hoewel er ook slachtoffers zijn gevonden in Polen, Maleisië, Indonesië en Singapore.

Voorbeeld van een geïnfecteerde app in de Google Play Store

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

9 mei 2023, 15:59

Mooi dit soort waarschuwingen maar Google laat wel wat liggen zeg als iedere cybercrimineel foute apps kan uploaden naar de Playstore.

9 mei 2023, 15:55

Ik ben een mobiele t

8 mei 2023, 13:41

Dit is dus de reden waarom ik geen betaalmethode aan de play store wil toevoegen of m’n providergegevens aan play store wil koppelen. En dit is ook de reden waarom ik liever met apps van Google zelf in zee ga dan met apps van weet ik welke programmeur. Oké, google apps kunnen ook geïnfecteerd zijn, maar waarom zou ik een fotobewerkingsapp moeten downloaden als google foto’s ook al het een en ander kan? Idem voor wallpapers. In beide gevallen ben ik trouwens niks met die apps, want ik zie geen wallpapers of foto’s, laat staan dat ik ze effectief =foto’s zou kunnen bewerken.