Android-вредонос Fleckpe установили из Google Play 600 тыс. пользователей

Android-вредонос Fleckpe установили из Google Play 600 тыс. пользователей

Android-вредонос Fleckpe установили из Google Play 600 тыс. пользователей

Новая вредоносная программа Fleckpe для устройств на Android пробралась в официальный магазин приложений Google Play Store. Зловред, получивший имя Fleckpe, маскируется под легитимный софт, что позволило ему проникнуть более чем на 620 тыс. девайсов.

По словам специалистов «Лаборатории Касперского», Fleckpe представляет собой очередной вредонос, задача которого — генерировать несанкционированные платежи и подписывать пользователей на платные услуги. Ранее такой же принцип работы демонстрировали Jocker и Harly.

Авторы Fleckpe зарабатывают, получая процент от ежемесячной или единовременной абонентской платы ничего не подозревающих владельцев Android-устройств. В Kaspersky отмечают, что вредонос действует с прошлого года, однако детектировать его удалось лишь недавно.

В общей сложности исследователи выявили в Google Play Store 11 троянизированных приложений, маскирующихся под редакторы изображений, фотобиблиотеки, обои и тому подобное:

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro

«На момент публикации нашего разбора все упомянутые приложения удалены из официального магазина. Тем не менее злоумышленники могли разместить другие программы, которые пока не попали в поле нашего зрения, а общее число установок вредоноса может быть больше», — гласит отчёт «Лаборатории Касперского».

 

При запуске Fleckpe зловред декодирует спрятанный пейлоад, содержащий вредоносный код. Эта полезная нагрузка отвечает за связь с командным сервером и отправляет ему данные о заражённом устройстве.

В последних версиях Fleckpe разработчики переместили код, отвечающий за подписку, в нативную библиотеку, а пейлоаду осталось взаимодействие с уведомлениями и модификация отображения веб-страниц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России массовый сбой в работе платежных сервисов

В работе Системы быстрых платежей (СБП) произошёл серьёзный сбой. Проблемы с переводами и оплатами возникли также у пользователей других банков и платёжных сервисов.

О неполадках начали сообщать региональные СМИ.

«На данный момент невозможно осуществить ни один перевод по СБП, с чем столкнулся и наш журналист. При этом официальных комментариев и сроков устранения неисправности пока не поступало», — пишет онлайн-издание «Тверские ведомости».

Сервис Downdetector также зафиксировал множество жалоб на проблемы в работе СБП. Больше всего сообщений поступило из Санкт-Петербурга и Ленинградской области, однако значительная их часть также пришлась на Тверскую область. Основные претензии касаются нестабильной работы сервиса, недоступности сайта и невозможности входа в мобильное приложение.

«Проблемы наблюдаются в Сбере, Т-банке, Яндексе. В первом случае сразу предупреждают о сбое и просят попробовать перевести деньги через 10 минут. В остальных — перевести средства просто не удаётся», — сообщает сайт «МК в Петербурге».

По данным РБК, сбой в работе СБП затронул также пользователей «Яндекс Пэй», ВТБ, Альфа-Банка и Озон Банка. Кроме проблем с переводами, пользователи этих сервисов столкнулись с невозможностью проведения платежей и пополнения карт.

В Национальной системе платёжных карт (НСПК), которая выступает оператором СБП, подтвердили наличие технических трудностей, но не раскрыли подробности: «НСПК фиксирует затруднения при обработке операций через СБП. Специалисты работают над их устранением. Остальные сервисы и системы НСПК функционируют в штатном режиме».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru