„Fleckpe Mobile“ kenkėjiška programa slepiasi nuotraukų redagavimo programose

„Google Play“ parduotuvėje buvo rasta naujai aptikta kenkėjiška programa „Fleckpe“, o nuo 2022 m. ji sukaupė daugiau nei 620 000 atsisiuntimų.

Saugumo tyrėjai programų parduotuvėje nustatė 11 programų, kurios atrodė teisėtos nuotraukų redagavimo programos, fotoaparato ir išmaniųjų telefonų tapetų paketai, tačiau iš tikrųjų slepia kenkėjišką programą. Programėlės pašalintos iš parduotuvės. Kenkėjiška programa pirmiausia skirta vartotojams Tailande, tačiau telemetrijos duomenys rodo aukas Lenkijoje, Malaizijoje, Indonezijoje ir Singapūre.

Programos suteikia pažadėtą funkcionalumą, kad būtų išvengta įtarimų, tačiau jose yra kenkėjiškas lašintuvas, paleidžiantis naudingą apkrovą iš programos išteklių. Naudingasis krovinys susisiekia su nuotoliniu serveriu ir siunčia informaciją apie pažeistą įrenginį, įskaitant mobiliojo šalies kodą ir mobiliojo tinklo kodą. Serveris atsako pateikdamas mokamą prenumeratos puslapį, kurį kenkėjiška programa atidaro nematomame naršyklės lange ir bando užsiprenumeruoti vartotojo vardu. Naujausios kenkėjiškos programos versijos perkėlė didžiąją dalį kenkėjiškų funkcijų į savąją biblioteką, kad būtų išvengta saugos įrankių aptikimo.

„Fleckpe“ nėra pirmoji prenumeratos kenkėjiška programa, rasta „Google Play“ parduotuvėje. Taip pat buvo aptiktos kitos vilnos gaminių šeimos, pvz., „Joker“ ir „Harly“, kurios užsisakė užkrėstus įrenginius, kad gautų nepageidaujamas aukščiausios kokybės paslaugas ir sukčiaudavo atsiskaitymuose. Nors prenumeruojamos kenkėjiškos programos nėra tokios pavojingos kaip šnipinėjimo programos ar finansiniai Trojos arkliai, ji vis tiek gali būti neteisėtai apmokestinama ir gali būti naudojama slaptai informacijai rinkti arba tapti kenkėjiškų programų įėjimo taškais.

Šios išvados rodo, kad grėsmių subjektai nuolat randa naujų metodų, kaip nukniaukti savo programas į oficialias programų prekyvietes, todėl vartotojai turi būti atsargūs atsisiųsdami programas ir suteikdami leidimus.

Kokius metodus gali naudoti aktoriai, norėdami paslėpti kenkėjiškas programas „Android“ programose?

Grėsmių subjektai gali naudoti įvairius metodus, kad paslėptų kenkėjiškas programas „Android“ programose. Kai kurie iš jų apima:

• Užtemdymas: kenkėjiškų programų autoriai gali naudoti užmaskavimo metodus, kad paslėptų kenkėjišką kodą programoje. Tai gali apimti funkcijų pervardijimą, kintamųjų pavadinimų keitimą ir šifravimo naudojimą, kad kodą būtų sunkiau analizuoti.
• Socialinė inžinerija: kenkėjiškų programų autoriai gali naudoti socialinės inžinerijos taktiką, norėdami apgauti vartotojus atsisiųsti ir įdiegti kenkėjiškas programas. Tai gali apimti netikrų programų, kurios atrodo teisėtos, kūrimą, klaidinančių programų aprašymų ar piktogramų naudojimą arba apsimeta teisėta programa siekiant įgyti naudotojų pasitikėjimą.
• Perpakavimas: kenkėjiškų programų autoriai gali perpakuoti teisėtas programas su kenkėjišku kodu ir platinti jas per trečiųjų šalių programų parduotuves ar kitus kanalus. Dėl to naudotojams gali būti sunkiau aptikti kenkėjišką programą, nes programa atrodo teisėta.
• Programos pažeidžiamumų išnaudojimas: kenkėjiškų programų autoriai gali išnaudoti teisėtų programų spragas, kad įterptų kenkėjišką kodą arba įgytų aukštesnių privilegijų įrenginyje. Tai gali leisti kenkėjiškajai programai išvengti aptikimo ir atlikti įvairius kenkėjiškus veiksmus.
• Rootkit naudojimas: kenkėjiškų programų autoriai gali naudoti rootkit, norėdami paslėpti kenkėjiškas programas užkrėstame įrenginyje. „Rootkit“ yra kenkėjiškų programų tipas, skirtas pasislėpti nuo operacinės sistemos ir kitos įrenginyje veikiančios programinės įrangos. Dėl to gali būti daug sunkiau aptikti ir pašalinti kenkėjišką programą.