meskipun aplikasi berbahaya Biasanya mencoba menginstal malware atau adware pada ponsel cerdas Anda, dan kumpulan baru aplikasi buruk telah ditemukan yang sebenarnya mendaftarkan pengguna untuk layanan berlangganan premium.
berdasarkan Laporan baru (Buka di tab baru) Dari perusahaan keamanan dunia maya KasperskyTrojan berlangganan ditambahkan ke aplikasi Android yang tampaknya tidak berbahaya dalam upaya untuk menipu pengguna yang tidak menaruh curiga.
Kami telah melihat ini sebelumnya dengan Notorious pelawak Dan Harley malware, dan keduanya menggunakan taktik serupa untuk mendaftarkan pengguna secara diam-diam ke layanan berbayar. Peneliti Kaspersky menamai Trojan langganan baru ini “Fleckpe” dan saat ini sedang disebarkan melalui aplikasi pengeditan gambar, paket wallpaper ponsel cerdas, dan utilitas lain untuk Ponsel Android terbaik.
Menurut Kaspersky, Trojan langganan ini telah aktif sejak tahun lalu dan hingga saat ini telah diinstal di lebih dari 620 ribu perangkat. Apa yang membuat Fleckpe dan Trojan langganan lainnya begitu berbahaya adalah Anda bahkan mungkin tidak menyadari bahwa ponsel cerdas Anda telah terinfeksi dan Anda berlangganan layanan berbayar tanpa sepengetahuan Anda.
Hapus aplikasi ini sekarang
Untungnya, semua aplikasi yang tercantum di bawah ini telah dihapus dari Google Play Store. Namun, jika Anda menginstal salah satunya di ponsel cerdas Anda, Anda harus menghapusnya secara manual. Berikut adalah semua aplikasi yang terinfeksi Fleckpe yang terdeteksi sejauh ini:
- Kamera Beauty Plus
- kamera foto kecantikan
- Editor foto pelangsing kecantikan
- Grafiti di ujung jari
- Editor kamera GIF
- Wallpaper HD 4k
- Kamera Impresionisme Pro
- Editor video klip mikro
- Kamera mode malam pro
- editor kamera foto
- editor efek foto
Perlu diingat bahwa mungkin ada aplikasi lain yang terinfeksi langganan Trojan Fleckpe. Kami akan memperbarui cerita ini jika ditemukan lebih banyak lagi, tetapi sementara itu, Anda ingin memastikan bahwa tidak ada aplikasi di atas yang terpasang di ponsel cerdas Anda.
Pengguna diam-diam mendaftarkan langganan berbayar
Setelah pengguna mengunduh aplikasi yang terinfeksi Fleckpe ke ponsel cerdas mereka, trojan memuat perpustakaan asli yang sangat tidak jelas yang berisi “penetes berbahaya yang mendekripsi dan menjalankan muatan aset aplikasi”.
Dari sini, payload berkomunikasi dengan perintah dan kontrol (Menyalin) server yang dikendalikan oleh peretas di balik kampanye ini untuk mengirim Device Mobile Code (MCC) dan Mobile Network Code (MNC), yang digunakan untuk mengidentifikasi tempat tinggal korban beserta operatornya.
Server perintah dan kontrol mengirim melalui halaman langganan berbayar yang dibuka oleh Trojan di browser web yang tidak terlihat. Kemudian mencoba mendaftarkan pengguna untuk berlangganan berbayar yang memerlukan kode konfirmasi. Karena aplikasi yang terinfeksi Fleckpe meminta izin untuk mengakses notifikasi pengguna, Trojan dapat memperoleh kode konfirmasi ini dan memasukkannya untuk mengonfirmasi keikutsertaan.
Ini semua terjadi di latar belakang dan untuk pengguna akhir yang perangkatnya terinfeksi, aplikasi itu sendiri berfungsi sebagaimana mestinya untuk menghindari memberikan keberadaan Trojan.
Bagaimana tetap aman dari aplikasi berbahaya
Trojan Sosial menjadi semakin populer di kalangan penipu karena relatif mudah diakses di Google Play dan toko aplikasi Android resmi lainnya. Inilah sebabnya mengapa Anda harus selalu berhati-hati saat memasang aplikasi baru.
Meskipun aplikasi mendapat rating tinggi dan banyak diunduh, seperti yang terjadi di sini, aplikasi tersebut mungkin masih berbahaya. Inilah mengapa Anda ingin Hindari menginstal aplikasi yang tidak perlu di perangkat Anda. Sebelum memasang aplikasi baru apa pun, tanyakan dulu pada diri sendiri apakah Anda benar-benar membutuhkannya. Aplikasi berbayar jauh lebih kecil kemungkinannya untuk berbahaya dibandingkan dengan aplikasi gratis, jadi membayar beberapa dolar di sana-sini dapat membantu Anda tetap aman.
Untuk lebih melindungi perangkat Anda, Anda harus memastikan hal ini Google Play Lindungi Ini diaktifkan pada ponsel cerdas Anda karena secara konstan memindai aplikasi baru dan yang sudah ada untuk malware. Pada saat yang sama, Anda mungkin juga ingin menginstal a Aplikasi antivirus terbaik untuk Android untuk perlindungan ekstra.
Dalam sebuah pernyataan kepada Tom’s Guide, juru bicara Google memberikan rincian lebih lanjut tentang bagaimana raksasa pencarian menangani aplikasi jahat seperti yang dijelaskan di atas, dengan mengatakan:
“Ketika kami menemukan aplikasi yang melanggar kebijakan kami, kami akan mengambil tindakan yang tepat. Pengguna juga dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna atau memblokir aplikasi berbahaya tertentu di perangkat Android.”
Trojan sosialis kemungkinan besar tidak akan kemana-mana dalam waktu dekat meskipun mereka bisa sangat menguntungkan bagi scammers karena sebagian besar pengguna gagal menemukan langganan yang tidak diinginkan dengan segera. Inilah sebabnya mengapa Anda harus secara teratur memeriksa langganan di Play Store dengan mengklik ikon profil Anda dan menuju ke tab Pembayaran & Langganan. Di sini Anda akan menemukan semua langganan Anda serta semua langganan yang mungkin telah Anda daftarkan.
Lebih banyak panduan Tom
“Penjelajah ramah hipster. Penggemar kopi pemenang penghargaan. Analis. Pemecah masalah. Pembuat masalah.”
More Stories
Microsoft mengatakan Call of Duty: Black Ops 6 mencetak rekor untuk jumlah “penambahan pelanggan Game Pass pada hari peluncuran.”
Unduhan Call of Duty: Black Ops 6 memaksimalkan penggunaan internet Anda
Apple diperkirakan akan meluncurkan MacBook Pro baru hari ini dengan fitur-fitur ini