Um novo malware para Android chamado “Fleckpe” vem causando grandes prejuízos, afetando mais de 600 mil vítimas. Disfarçado como um aplicativo legítimo, o malware foi instalado mais de 620 mil vezes na Google Play Store e tem como principal ação inscrever usuários em serviços premium não autorizados. Isso acaba por gerar cobranças indevidas e lucro para os criminosos.
Leia também
O que é malware? Conheça os tipos mais comuns
Google Play: Malware infecta 60 aplicativos com mais de 100 milhões de downloads
O Fleckpe e sua ação maliciosa
O Fleckpe foi identificado e documentado recentemente. No entanto, há informações de especialistas que apontam que o malware já esteja ativo desde 2022. Disfarçado como aplicativos de edição de imagem, papéis de parede, bibliotecas de fotos, dentre outros, ele se apresenta com diferentes nomes.
Abaixo você confere uma lista com os nomes de todos os aplicativos que, na verdade, infectam o celular da vítima com o Fleckpe:
- com.impressionism.prozs.app;
- com.picture.pictureframe;
- com.beauty.slimming.pro;
- com.beauty.camera.plus.photoeditor;
- com.microclip.vodeoeditor;
- com.gif.camera.editor;
- com.apps.camera.photos;
- com.toolbox.photoeditor;
- com.hd.h4ks.wallpaper;
- com.draw.graffiti;
- com.urox.opixe.nightcamreapro.
Ao instalar e ativar um desses aplicativos, o usuário inadvertidamente dá início à ação do malware. A primeira ação do vírus é carregar uma biblioteca nativa ofuscada, responsável por executar o código malicioso. Em seguida, o Fleckpe entra em contato com os servidores de comando e controle dos criminosos, enviando informações sobre o dispositivo, como código de área móvel e código de rede móvel.
Inscrições em serviços premium e prejuízos financeiros
Com essas informações em mãos, o malware abre uma janela de navegador invisível e inscreve a vítima em um serviço premium não autorizado. Os operadores do Fleckpe lucram com as assinaturas, recebendo uma parte do dinheiro mensalmente ou de uma só vez, dependendo do tipo de assinatura. Quando os próprios criminosos operam as plataformas, eles conseguem obter 100% do pagamento.
Inscreva-se no canal do Youtube do Hardware.com.br
A maioria das vítimas do Fleckpe está localizada em países como a Malásia, Indonésia, Tailândia, Singapura e Polônia. Mas há registros de pessoas afetadas em outros países, no entanto em menor escala ao redor do mundo.
Medidas de segurança e remoção do malware
De acordo com a Kaspersky, todos os aplicativos maliciosos Fleckpe identificados já foram removidos da Play Store. No entanto, é importante ficar atento, pois os criminosos podem ter implantado outros softwares ainda não descobertos, aumentando o número real de instalações.
Para evitar a infecção e o consequente prejuízo financeiro, a Kaspersky recomenda ter cuidado com os aplicativos, mesmo os provenientes do Google Play. Evite conceder permissões desnecessárias e instale um antivírus capaz de detectar esse tipo de cavalo de Troia.
Se você suspeita que instalou algum dos aplicativos mencionados, é aconselhável removê-lo imediatamente e executar uma verificação antivírus para eliminar qualquer vestígio de código malicioso ainda presente no dispositivo. Fique atento e proteja-se contra esse tipo de ameaça cada vez mais popular entre os cibercriminosos.
Fontes: Kaspersky via Bleeping Computer
Veja também
Sobre o Autor
Deixe seu comentário