Fleckpe bütün dünyada 620 mindən çox istifadəçinin özü də istəmədən pullu xidmətlərə abunə olub. Kaspersky tədqiqatçıları Google Play istifadəçilərini hədəf alan yeni troyan ailəsi aşkar ediblər. Abunəliyə əsaslanan gəlir modelinə uyğun olaraq Fleckpe adlanan bu troyan, onların xəbəri olmadan pullu xidmətlərə abunə olaraq foto redaktorları və divar kağızı yükləyiciləri kimi maskalanan mobil proqramlar vasitəsilə yayılır. 2022-ci ildə aşkar edildikdən sonra Fleckpe bütün dünyada 620-dən çox cihazı yoluxdurub və qurbanları tələyə salıb.
Alınan bütün ehtiyat tədbirlərinə baxmayaraq, zərərli proqramlar zaman-zaman Google Play Store-a yüklənə bilər. Bunlardan ən bezdiricisi qrup abunə əsaslı troyanlardır. Qurbanlarını xəbərdar etmədən heç vaxt ağlına belə gətirə bilməyəcəkləri xidmətlərə abunə olan bu troyanlar və fırıldaqların qurbanları abunə haqqı onların hesablarında əks olunana qədər bunu dərk etmirlər. Bu növ zərərli proqram tez-tez Android proqramları üçün rəsmi bazarda tapılır. Bu yaxınlarda aşkar edilmiş iki nümunə Cocker ailəsi və Harli ailəsi idi.
Kaspersky-nin bu sahədə ən son kəşfi, foto redaktorları, divar kağızı paketlərini və digər proqramları təqlid edərək Google Play vasitəsilə yayılan Fleckpe adlı yeni troyan atları ailəsidir. Bu Trojan, bir çoxları kimi, xəbərsiz istifadəçiləri pullu xidmətlərə abunə edir.
Kaspersky məlumatları göstərir ki, yeni kəşf edilən troyan 2022-ci ildən aktivdir. Kaspersky tədqiqatçıları Fleckpe-nin ən azı 11 müxtəlif proqram vasitəsilə 620-dən çox cihazda quraşdırıldığını aşkar ediblər. Kaspersky hesabatı dərc edilən zaman tətbiqlər bazardan silinsə də, ola bilsin ki, kibercinayətkarlar bu zərərli proqramı başqa mənbələr vasitəsilə yaymağa davam edəcəklər. Bu o deməkdir ki, faktiki endirmə sayı daha yüksək ola bilər.
Google Play-də troyanla yoluxmuş proqram nümunəsi:
Yoluxmuş Fleckpe proqramı zərərli yüklərin şifrəsini açmaq və işə salmaq üçün cavabdeh olan zərərli damcıları ehtiva edən cihazda yüksək dərəcədə maskalanmış yerli kitabxana yerləşdirməklə başlayır. Bu faydalı yük təcavüzkarların komanda və idarəetmə serveri ilə əlaqə saxlayır və ölkə və operator təfərrüatları daxil olmaqla yoluxmuş cihaz haqqında məlumatları ötürür. Sonra ödənişli abunə səhifəsi cihazla paylaşılır. Troyan gizli şəkildə veb-brauzer seansına başlayır və istifadəçi adından ödənişli xidmətə abunə olmağa çalışır. Abunəlik təsdiq kodu tələb edirsə, proqram həmçinin cihazın bildirişlərinə daxil olur və göndərilən təsdiq kodunu tutur. Belə ki, troyan istifadəçilərin iradəsi əleyhinə olaraq pullu xidmətə qoşularaq pul itirməsinə səbəb olur. Maraqlıdır ki, bu, proqramın funksionallığına təsir göstərmir və istifadəçilər bir xidmətə görə pul alındığını anlamadan fotoşəkilləri redaktə etməyə və ya fonda divar kağızları qurmağa davam edə bilərlər.
Kaspersky Təhlükəsizlik Araşdırmaçısı Dmitri Kalinin deyib.
“Abunə əsaslı troyanlar son vaxtlar fırıldaqçılar arasında populyarlıq qazanır. Onlardan istifadə edən kibercinayətkarlar zərərli proqramları yaymaq üçün getdikcə daha çox Google Play kimi rəsmi bazarlara müraciət edirlər. Troyanların artan təkmilliyi onlara bazarlar tərəfindən tətbiq edilən müxtəlif anti-zərərli proqram nəzarətlərindən uğurla yan keçməyə və uzun müddət aşkar edilmədən qalmağa imkan verir. Bu proqram təminatından təsirlənən istifadəçilər ilk növbədə sözügedən xidmətlərə necə abunə olduqlarını öyrənə bilmirlər və arzuolunmaz abunələri dərhal aşkar edə bilmirlər. Bütün bunlar abunə əsaslı troyanları kibercinayətkarların gözündə etibarlı qeyri-qanuni gəlir mənbəyinə çevirir”.
Kaspersky mütəxəssisləri istifadəçilərə abunə əsaslı zərərli proqrama yoluxmamağı tövsiyə edir:
“Google Play kimi qanuni bazarlar da daxil olmaqla tətbiqlərlə diqqətli olun və quraşdırılmış tətbiqlərə hansı icazələri verdiyinizə nəzarət edin. Bunlardan bəziləri təhlükəsizlik riski yarada bilər.
Kaspersky Premium kimi troyanları aşkarlaya bilən antivirus proqramını telefonunuza quraşdırın.
Üçüncü tərəf mənbələrindən və ya pirat saytlardan proqramlar quraşdırmayın. Nəzərə alın ki, təcavüzkarlar insanların pulsuz şeylərə olan həvəsindən xəbərdardırlar və bu vəziyyətdən istənilən şəkildə istifadə etməyə çalışacaqlar.
Telefonunuzda abunə əsaslı zərərli proqram aşkar edilərsə, yoluxmuş proqramı dərhal cihazınızdan silin və ya artıq quraşdırılıbsa, onu söndürün.”