Kaspersky, Perşembe günü (4) yaptığı açıklamada, kullanıcıları yetkilendirme olmadan premium hizmetlere kaydedebilen yeni bir kötü amaçlı yazılımın 600.000'den fazla Android cihaza bulaşmış olabileceğini açıkladı. "Fleckpe" olarak adlandırılan bu zararlı yazılım, 2022'den beri Google Play Store'da aktifti ve dolandırıcılara önemli miktarda kâr sağlıyordu.

Siber güvenlik şirketinin uzmanları tarafından keşfedilen sanal veba, kurbanlara ulaşmak için kendini yasal bir uygulama olarak gizleme stratejisini kullandı. Kötü niyetli program cep telefonuna yüklendikten sonra, sahibi fark etmeden harekete geçmeye başladı.

Rapora göre, Fleckpe telefondan bilgi topladı ve telefonu ücretli abonelik hizmetlerine kaydetmek için bu verilerden yararlandı. Yöntem, cihazdan gelen bildirimleri ele geçirmeyi ve sahibinin platformlara aboneliklerinin onayını görmesini engellemeyi içeriyordu.

Bu şekilde, kişi yetkisiz ücretlendirmeleri ancak hiçbir harcama yapmadan hattın kredi bakiyesindeki azalmayı kontrol ederken veya aylık faturaya erişirken fark ediyordu. Kurbanların çoğu Malezya, Singapur, Tayland, Endonezya ve Polonya gibi ülkelerde ikamet etmektedir, ancak kötü amaçlı yazılımın tüm dünyada faaliyet gösterdiğine dair izler bulunmaktadır.
Etkilenen uygulamalar

Kaspersky Lab, Play Store'dan yasal bir program olarak indirilebilecek olan web sitesinin yeni bir sürümünü başlattığını duyurdu.

• com.impressionism.prozs.app
• com.picture.pictureframe
• com.beauty.slimming.pro
• com.beauty.camera.plus.photoeditor
• com.microclip.vodeoeditor
• com.gif.camera.editor
• com.apps.camera.photos
• com.toolbox.photoeditor
• com.hd.h4ks.wallpaper
• com.draw.graffiti
• com.urox.opixe.nightcamreapro

Telefonunuzda bu uygulamalardan biri veya daha fazlası yüklüyse, bunları derhal kaldırmanız önerilir. Ayrıca, güvenilir antivirüs programınızı kullanarak bir güvenlik taraması yapın ve cihazda gizlenmiş kötü amaçlı kod kalıntıları için dahili belleği tarayın.

Şirket, bu 11 zararlı uygulamanın artık resmi Android mağazasından indirilemeyeceğini belirtti. Bununla birlikte, Play Store'da henüz tespit edilmemiş olan ve akıllı telefona program indirirken ve yüklerken daha dikkatli olunmasını gerektiren gizlenmiş kötü amaçlı yazılım içeren başka uygulamalar olması da mümkündür.