„კასპერსკის ლაბორატორიამ“ Google Play-ზე აღმოაჩინა Fleckpe სააბონენტო ტროიანების ახალი ოჯახი, რომლებიც ვრცელდება ფოტო რედაქტორების, ტელეფონის ფონის აპლიკაციების და სხვათა შემადგენლობაში.
კომპანიის ექსპერტების აზრით, ტროიანი აქტიურია 2022 წლის დასაწყიიდან . მათ GooglePlay-ზე ამ მავნე პროგრამით ინფიცირებული 11 აპლიკაცია აღმოაჩინეს, რომლებიც მომხმარებლების მიერ დაინსტალირებული იყო 620 000-ზე მეტ მოწყობილობაზე. მაისის დასაწყისიდან ეს აპლიკაციები არ არის ხელმისაწვდომი Google Play-ზე, მაგრამ ექსპერტები გვაფრთხილებენ, რომ თავდამსხმელებმა შესაძლოა გამოაქვეყნონ სხვა ვერსიებიც, რომლებიც ჯერ კიდევ არ არის აღმოჩენილი, ამიტომ ტროას ინსტალაციების რეალური რაოდენობა შეიძლება ბევრად უფრო მეტი იყოს.
„აპლიკაციის გაშვებისას, იტვირთება ძლიერ ჩახლართული უკვე ცნობილი, მავნე დროფერის შემცველი ბიბლიოთეკა, რომელიც შიფრავს და აწარმოებს ჩატვირთვას აპლიკაციის რესურსებიდან. აპლიკაციის რესურსებიდან ტვირთვა დაუკავშირდება თავდამსხმელთა ბრძანებისა და კონტროლის სერვერს და აგზავნის მონაცემებს ინფიცირებული მოწყობილობის შესახებ — კერძოდ, MCC (Mobile Country Code) და MNC (Mobile Network Code) კოდებს, რომლებიც საშუალებას იძლევა განსზღვრული იქნას რომელ ქვეყანაში მდებარეობს მსხვერპლი და რომელ მობილურ ოპერატორს იყენებს ის. ბრძანებისა და კონტროლის სერვერი პასუხად აგზავნის გვერდს ფასიანი გამოწერით.
ტროიანელი ხსნის მას და ცდილობს გამოიწეროს სერვისი მომხმარებლის სახელით. თუ ამისათვის საჭიროა დამადასტურებელი კოდის შეყვანა, მავნე პროგრამა იჭერს ამ შეტყობინებებს თავიდანვე და ეძებს მათში შესაფერის კოდს.
კოდის მოპოვების შემდეგ ტროა სვამს მას საჭირო ველში, რითაც ასრულებს გამოწერის გაფორმებას. ამავდროულად, მსხვერპლი იყენებს აპლიკაციის ლეგიტიმურ ფუნქციებს – მაგალითად, აყენებს ფონებს ან არედაქტირებს ფოტოებს, თანაც წარმოდგენაც არ აქვს, რომ ამ მომსახურებისთვის უნდა გადაიხადოს“, – განმარტავენ „კასპერსკის ლაბორატორიის“ ექსპერტები.
ექსპერტების აზრით, თავდამსხმელებმა გამოიყენეს MCC და MNC, როგორც ჩანს, ტესტებისთვის. აღმოჩნდა, რომ კოდები ტაილანდურია, რადგანაც Google Play-ზე ინფიცირებული აპლიკაციების მიმოხილვებს შორის ტაილანდური გამოხმაურება ჭარბობდა. აქედან გამომდინარე, მათ მიაჩნიათ, რომ მავნე პროგრამა მიზანში იღებდა მომხმარებლებს ტაილანდიდან, თუმცა, „კასპერსკის ლაბორატორიის“ ტელემეტრიის მიხედვით, არიან მსხვერპლი სხვა ქვეყნებიდანაც, კერძოდ, პოლონეთიდან, მალაზიიდან, ინდონეზიასა და სინგაპურიდან.
აღნიშნულია, რომ მავნე პროგრამების მზარდი სირთულე ეხმარება მათ წარმატებით გაიარონ აპლიკაციების მაღაზიების მხრიდან მრავალი შემოწმება და შეუმჩნეველი დარჩნენ საკმაოდ დიდი ხნის განმავლობაში.
ამავდროულად, დაზარალებული მომხმარებლები ხშირად დროულად ვერ ამჩნევენ არასასურველ გამოწერას, რომ აღარაფერი ვთქვათ იმ ფაქტზე, რომ კიდევ უფრო რთულია იმის გაგება, თუ საიდან გაჩნდნენ ისინი. ამიტომ, ეს ტროიანები თავდამსხმელებისათვის არალეგალური შემოსავლის საიმედო წყაროს წარმოადგენენ.
დამატებითი ინფორმაცია Fleckpe-ის შესახებ შეგიძლიათ იხილოთ აქ