این بدافزار به محض نصب شدن به کارهای عادی خود ادامه میداد و بهطور مثال تصاویر صفحه اصلی را نصب میکرد؛ اما پس از آن بدون اطلاع کاربر، اورا مشترک سرویسهای پولی میکرد.
به گزارش گرداب، برنامه Fleckpe یک تروجان مشترک شدن به سرویسهای پولی اندرویدی است که از طریق گوگل پلی (فروشگاه اپ گوگل) پخش میشود. موسسه امنیت سایبری کسپرسکی این بدافزار را در برنامههای ویرایش عکس، پکهای تصاویر صفحه اصلی (والپیپر) و سایر برنامههای عمومی یافتهاند.
این بدافزار که از سال 2022 شروع به کار کرده است، تاکنون در حداقل 11 برنامه یافت شده است که همگی بر روی گوگل پلی حضور دارند و در مجموع بر روی بیش از 620 هزار تلفن همراه نصب شده است. پس از شناسایی و گزارش این بدافزار، پلیاستور این بدافزار را حذف کرده است اما هکرها احتمالا این بدافزار را در برنامههای دیگری نیز اضافه کردهاند که هنوز شناسایی نشدهاند.
متخصصان هشدار دادهاند که برنامهنویسان این بدافزار در حال بهروزرسانی آن هستند و بهطور مثال بسیاری از کدهای مشترک شدن را به لایبراری اصلی تلفن همراه منتقل کردهاند. ظرفیت این برنامه بیشتر برای رصد کردن اعلانها و مشاهده صفحات وب استفاده شده است. این مسئله باعث شده که شناسایی و تحلیل این بدافزار با مشکل روبرو باشد.
اغلب قربانیان این بدافزار در تایلند هستند با این حال در کشورهایی چون لهستان، مالزی، اندونزی و سنگاپور نیز قربانیانی وجود داشتهاند.
منبع: securityaffairs