اشترك Fleckpe عن غير قصد في الخدمات المدفوعة من قبل أكثر من 620 مستخدم حول العالم. اكتشف باحثو كاسبرسكي عائلة جديدة من أحصنة طروادة تستهدف مستخدمي Google Play. يُطلق عليه Fleckpe ، وفقًا لنموذج الإيرادات القائم على الاشتراك ، ينتشر حصان طروادة هذا من خلال تطبيقات الجوال التي تتنكر كمحررين للصور وتنزيلات ورق الحائط ، والاشتراك في الخدمات المدفوعة دون علمهم. منذ اكتشافه في عام 2022 ، أصاب Fleckpe أكثر من 620 ألف جهاز وحاصر الضحايا حول العالم.
على الرغم من جميع الاحتياطات المتخذة ، يمكن تحميل التطبيقات الضارة إلى متجر Google Play من وقت لآخر. وأكثرها إزعاجًا هي أحصنة طروادة القائمة على الاشتراك. تشترك أحصنة طروادة هذه لضحاياها في خدمات لم يفكروا في شرائها أبدًا ، دون سابق إنذار ، وضحايا عمليات الاحتيال لا يدركون ذلك حتى تنعكس رسوم اشتراكهم في فواتيرهم. غالبًا ما يجد هذا النوع من البرامج الضارة نفسه في السوق الرسمي لتطبيقات Android. تم اكتشاف مثالين على ذلك مؤخرًا وهما عائلة Jocker وعائلة Harly.
أحدث اكتشافات Kaspersky في هذا المجال هو عائلة جديدة من أحصنة طروادة تسمى Fleckpe ، والتي تنتشر عبر Google Play من خلال محاكاة برامج تحرير الصور وحزم ورق الحائط والتطبيقات الأخرى. يشترك حصان طروادة هذا ، مثل كثيرين غيره ، للمستخدمين غير المدركين للخدمات المدفوعة.
تُظهر بيانات Kaspersky أن حصان طروادة المكتشف حديثًا نشط منذ عام 2022. وجد باحثو كاسبرسكي أن Fleckpe تم تثبيته على أكثر من 11 ألف جهاز من خلال 620 تطبيقًا مختلفًا على الأقل. على الرغم من إزالة التطبيقات من السوق عند نشر تقرير Kaspersky ، فمن المحتمل أن يستمر مجرمو الإنترنت في توزيع هذه البرامج الضارة من خلال مصادر أخرى. هذا يعني أن عدد التنزيل الفعلي قد يكون أعلى.
مثال على تطبيق مصاب بأحصنة طروادة على Google Play:
يبدأ تطبيق Fleckpe المصاب بوضع مكتبة أصلية مقنعة للغاية على الجهاز تحتوي على قطارات ضارة مسؤولة عن فك تشفير وتشغيل الحمولات الضارة. تتصل هذه الحمولة بخادم القيادة والتحكم للمهاجمين وتنقل معلومات حول الجهاز المصاب ، بما في ذلك تفاصيل البلد والمشغل. ثم تتم مشاركة صفحة الاشتراك المدفوع مع الجهاز. يبدأ حصان طروادة سرًا جلسة متصفح ويب ويحاول الاشتراك في الخدمة المدفوعة نيابة عن المستخدم. إذا تطلب الاشتراك رمز تأكيد ، يصل البرنامج أيضًا إلى إشعارات الجهاز ويلتقط رمز التأكيد المرسل. وبالتالي ، يتسبب حصان طروادة في خسارة المستخدمين للمال من خلال الاشتراك في خدمة مدفوعة رغماً عنهم. ومن المثير للاهتمام ، أن هذا لا يؤثر على وظائف التطبيق ، ويمكن للمستخدمين الاستمرار في تحرير الصور أو تعيين خلفيات في الخلفية دون أن يدركوا أنه يتم تحصيل رسوم منهم مقابل الخدمة.
قال ديمتري كالينين ، الباحث الأمني في Kaspersky:
"اكتسبت أحصنة طروادة القائمة على الاشتراك شعبية بين المحتالين مؤخرًا. يتجه مجرمو الإنترنت الذين يستخدمونها بشكل متزايد إلى الأسواق الرسمية مثل Google Play لنشر البرامج الضارة. يتيح التطور المتزايد لأحصنة طروادة لهم التحايل بنجاح على العديد من ضوابط مكافحة البرامج الضارة التي تفرضها الأسواق والبقاء غير مكتشفة لفترات طويلة من الزمن. يتعذر على المستخدمين المتأثرين بهذه البرامج معرفة كيفية اشتراكهم في الخدمات المعنية في المقام الأول ، ولا يمكنهم اكتشاف الاشتراكات غير المرغوب فيها على الفور. كل هذا يجعل أحصنة طروادة القائمة على الاشتراك مصدرًا موثوقًا للدخل غير القانوني في أعين مجرمي الإنترنت ".
يوصي خبراء Kaspersky المستخدمين بتجنب الإصابة بالبرامج الضارة القائمة على الاشتراك:
"كن حذرًا مع التطبيقات ، بما في ذلك التطبيقات من الأسواق الشرعية مثل Google Play ، وتحكم في الأذونات التي تمنحها للتطبيقات المثبتة. قد تشكل بعض هذه المخاطر الأمنية.
قم بتثبيت برنامج مكافحة فيروسات على هاتفك يمكنه اكتشاف أحصنة طروادة ، مثل Kaspersky Premium.
لا تقم بتثبيت تطبيقات من مصادر خارجية أو مواقع مقرصنة. ضع في اعتبارك أن المهاجمين يدركون ولع الناس بالأشياء المجانية وسيعملون على استغلال هذا الموقف بأي طريقة ممكنة.
إذا تم اكتشاف برامج ضارة قائمة على الاشتراك على هاتفك ، فقم على الفور بإزالة التطبيق المصاب من جهازك أو قم بتعطيله إذا كان مثبتًا مسبقًا ".