Connect with us

Published

5 luni ago

on

Conform unui nou raport facut public de compania de securitate cibernetica Kaspersky, au fost gasite fisiere de tip troian. Acestea sunt incluse in aplicatii care par la prima vedere inofensive si pe care multa lume le instaleaza.

Aplicatii pentru imagini de fundal, editor video, camere foto care promit ca fac poze nopate, aplicatii de tip “beauty”, etc. Sunt 10 la numar si le vedeti in lista de mai jos.

Problema cu ele este ca pot inscrie utilizatorul in abonamente platite, nedorite.

Potrivit Kaspersky, acest troian (denumit Fleckpe) este activ inca de anul trecut si se pare ca pana acum a fost instalat in peste 620.000 de dispozitive, tablete sau telefoane.

Este un troian de tip abonament si daca telefonul tau a fost infectat, foarte posibil sa nu realizezi asta si sa nu-ti dai seama ca terminalul tau a fost infectat sau ca ai fost inscris la un serviciu cu plata, fara voia ta.

virus aplicatie telefon

Din cate am aflat, se pare ca acestea nu mai exista in magazinul Google Play, dar este posibil ca utilizatorii sa le aiba deja instalate in telefoanele lor. Iata lista:

Aplicatie:
Beauty Slimming Photo Editor
Photo Effect Editor
Gif Camera Editor Pro
Toolbox Photo Editor
Beauty Camrea Plus Photo Editor
Microclip Video Editor
Camera Photos
H4KS Wallpaper
Draw Graffiti
Night Cam Rea Pro
Numele pachetului
com.impressionism.prozs.app
com.picture.pictureframe
com.beauty.slimming.pro
com.beauty.camera.plus.photoeditor
com.microclip.vodeoeditor
com.gif.camera.editor
com.apps.camera.photos
com.toolbox.photoeditor
com.hd.h4ks.wallpaper
com.draw.graffiti
com.urox.opixe.nightcamreapro

In momentul in care un utilizator descarca o aplicatie infectata cu Fleckpe pe telefon, troianul incarca o biblioteca nativa ascunsa care contine un program malitios ce descopera si ruleaza un cod din componentele aplicatiei.

aplicatii troian pe telefon

Acest cod malitios contacteaza un server extern, pentru a transmite codurile de tara si de operator de telefonie mobila ale dispozitivului. In urma acestui proces, troianul deschide o pagina de abonare platita printr-un browser web invizibil si incearca sa inscrie utilizatorul fara stirea acestuia.

Deoarece aplicatiile infectate cu Fleckpe solicita permisiunea de a accesa notificarile utilizatorului, troianul poate obtine un cod de confirmare si il poate folosi pentru a confirma abonamentul platit fara ca utilizatorul sa fie constient de acest lucru.

Din pacate, acest gen de actiuni nu sunt singulare si chiar am discutat recent despre alte aplicatii descoperite de compania McAfee, 38 la numar. Cel mai bine ar fi sa nu descarcati nicio aplicatie din surse externe si nici pe cele care au rating extrem de mic in Google Play sau care vin de la dezvoltatori anonimi.

Magazinul oficial de aplicatii are propriile masuri de protectie si chiar exista Play Protect, o masura de securitate introdusa de Google în sistemul de operare Android.

Este chiar un serviciu de protectie impotriva aplicatiilor malware si a altor amenintari de securitate. Play Protect se activeaza automat pe toate telefoanele cu Android care au instalata ultima versiune de Google Play Services si Play Store. Dar intotdeauna vor exista metode de ocolire a acestor protectii si de aceea este recomandat sa aveti girja ce fel de fisiere introduceti in smartphone.

Related Topics:

Mulțumesc pentru vizită! Scriu cu plăcere pe acest site și o fac de peste 10 ani. Telefonul meu de zi cu zi este acum un Samsung Galaxy S22 Ultra, și sunt pasionat de acest domeniu. Misiunea mea este sa ajut cititorii sa inteleaga mai bine lumea in continua schimbare a tehnologiei mobile si sa le ofer sfaturi utile pentru a face cea mai buna alegere cand vine vorba de gadgeturi si aplicatii Sper sa nu te dezamagesc cu niciun articol! Lectura placuta!

TOP citite in ultima saptamana