March 29, 2024

พบมัลแวร์ Fleckpe แพร่อยู่ในแอปที่ถูกต้องบน Google Play แอบสมัครสมาชิก Premium โดยไม่รู้ตัว

มีรายงานตรวจพบ ‘Fleckpe’ มัลแวร์สมัครสมาชิกบน Google Play ซึ่งเป็นร้านจำหน่ายแอปอย่างเป็นทางการระบบปฏิบัติการแอนดรอยด์ โดยปลอมตัวเป็นแอปที่ถูกต้อง และมียอดดาวน์โหลดมากกว่า 620,000 ครั้ง

ข้อมูลจาก Kaspersky เปิดเผยว่า Fleckpe เป็นส่วนเสริมใหม่ล่าสุดของมัลแวร์ที่สร้างค่าใช้จ่ายโดยไม่ได้รับอนุญาตโดยจะแอบสมัครใช้บริการระดับพรีเมียมของแอป โดยผู้ใช้ไม่อนุญาติ

โดยผู้สร้างมัลแวร์นี้จะได้เงินส่วนแบ่งจากการสมัครสมาชิกบริการระดับพรีเมียมที่ไม่ได้รับอนุญาต

ข้อมูลของ Kaspersky ระบุว่าโทรจันดังกล่าวมีการใช้งานมาตั้งแต่ปีที่แล้ว แต่เพิ่งถูกค้นพบและจัดทำเป็นเอกสารเมื่อไม่นานมานี้

ผู้ที่ตกเป็นเหยื่อของ Fleckpe ส่วนใหญ่อาศัยอยู่ในประเทศไทย มาเลเซีย อินโดนีเซีย สิงคโปร์ และโปแลนด์

Kaspersky ค้นพบแอพโทรจัน Fleckpe 11 แอปที่แอบอ้างเป็นโปรแกรมแก้ไขภาพ คลังภาพ วอลล์เปเปอร์พรีเมียม และอื่นๆ อีกมากมายบน Google Play ประกอบด้วย:

Malicious trojan app on Google Play
แอปบางส่วนที่อยู่ในรายงานของ Kaspersky

com.impressionism.prozs.app

com.picture.กรอบรูป

com.beauty.slimming.pro

com.beauty.camera.plus.photoeditor

com.microclip.vodeoeditor

com.gif.camera.editor

com.apps.camera.photos

com.toolbox.photoeditor

com.hd.h4ks.wallpaper

com.draw.graffiti

com.urox.opixe.nightcamreapro

“แอปทั้งหมดถูกลบออกจาก Google Play เมื่อรายงานของเราเผยแพร่ แต่ผู้ประสงค์ร้ายอาจนำมัลแวร์นี้ไปฝังในแอปอื่นๆ ที่ยังไม่ถูกค้นพบ ดังนั้นจำนวนการติดตั้งจริงอาจสูงกว่านี้” Kaspersky อธิบายไว้ในรายงาน

ที่มา : Bleepingcomputer