11 заражённых приложений были скачаны из Google Play 600 000 раз
Вредоносная программа, получившая название Fleckpe, замаскирована под официальные приложения для работы с изображениями. На текущий момент эксперты выявили в магазине Google 11 продуктов, содержащих троян.
Попадая на устройство под видом фоторедактора, вредонос загружает библиотеку, идентифицирует местонахождение и оператора жертвы, оформляет платную подписку на приложения через браузер и даже получает проверочный код из уведомлений, необходимый для завершения операции. Специалисты отмечают, что аналогичные действия выполняют вирусы Jocker и Harly.
Считается, что Fleckpe появился на теневом рынке в 2022 году. Мошенники, запустившие ПО, зарабатывают на комиссии от оплаты услуг, на которые вредонос подписал жертв. На момент блокировки заражённых приложений суммарное число скачиваний составило 620 000 загрузок.
Проанализировав код программы, ИБ-эксперты пришли к выводу, что вирус нацелен преимущественно на тайскую, польскую, малазийскую, индонезийскую и сингапурскую аудиторию. Специалисты не отрицают, что в будущем мошенники могут расширить объем заражённых приложений в Google Play.