Hindi sinasadyang nag-subscribe si Fleckpe sa mga bayad na serbisyo ng higit sa 620 user sa buong mundo. Natuklasan ng mga mananaliksik ng Kaspersky ang isang bagong pamilya ng mga Trojan na nagta-target sa mga user ng Google Play. Tinatawag na Fleckpe, kasunod ng modelo ng kita na nakabatay sa subscription, kumakalat ang Trojan na ito sa pamamagitan ng mga mobile app na nagpapanggap bilang mga editor ng larawan at mga nagda-download ng wallpaper, na nagsu-subscribe sa mga bayad na serbisyo nang hindi nila nalalaman. Mula nang ma-detect ito noong 2022, na-infect na ni Fleckpe ang mahigit 620 device at na-trap ang mga biktima sa buong mundo.
Sa kabila ng lahat ng ginawang pag-iingat, maaaring i-upload ang mga nakakahamak na application sa Google Play Store paminsan-minsan. Ang pinaka nakakainis sa mga ito ay ang mga Trojan na nakabatay sa subscription ng grupo. Ang mga Trojan na ito na nagsu-subscribe sa kanilang mga biktima sa mga serbisyong hindi nila kailanman naisip na bilhin, nang walang abiso, at ang mga biktima ng mga scam ay hindi napagtatanto ito hanggang ang kanilang bayad sa subscription ay makikita sa kanilang mga singil. Ang ganitong uri ng malware ay madalas na nakikita ang sarili nito sa opisyal na merkado para sa mga Android app. Dalawang kamakailang natuklasang mga halimbawa nito ay ang pamilyang Jocker at ang pamilyang Harly.
Ang pinakabagong natuklasan ng Kaspersky sa lugar na ito ay ang bagong pamilya ng mga Trojan horse na tinatawag na Fleckpe, na kumakalat sa Google Play sa pamamagitan ng paggaya sa mga editor ng larawan, mga wallpaper pack at iba pang mga application. Ang Trojan na ito, tulad ng marami pang iba, ay nagsu-subscribe ng mga hindi alam na gumagamit sa mga bayad na serbisyo.
Ipinapakita ng data ng Kaspersky na ang bagong natuklasang Trojan ay naging aktibo mula noong 2022. Nalaman ng mga mananaliksik ng Kaspersky na na-install ang Fleckpe sa higit sa 11 device sa pamamagitan ng hindi bababa sa 620 iba't ibang mga application. Bagama't inalis ang mga application sa merkado noong na-publish ang ulat ng Kaspersky, posibleng patuloy na ipamahagi ng mga cybercriminal ang malware na ito sa pamamagitan ng ibang mga mapagkukunan. Nangangahulugan ito na ang aktwal na bilang ng pag-download ay maaaring mas mataas.
Halimbawa ng isang Trojan infected na app sa Google Play:
Ang infected na application ng Fleckpe ay nagsisimula sa pamamagitan ng paglalagay ng isang mataas na disguised native library sa device na naglalaman ng mga malisyosong dropper na responsable sa pag-decrypting at pagpapatakbo ng mga nakakahamak na payload. Ang payload na ito ay nakikipag-ugnayan sa command at control server ng mga umaatake at nagpapadala ng impormasyon tungkol sa nahawaang device, kabilang ang mga detalye ng bansa at operator. Pagkatapos ay ibinabahagi sa device ang pahina ng bayad na subscription. Ang Trojan ay lihim na nagsisimula ng isang web browser session at sinusubukang mag-subscribe sa bayad na serbisyo sa ngalan ng user. Kung ang isang subscription ay nangangailangan ng confirmation code, ina-access din ng software ang mga notification ng device at kinukuha ang ipinadalang confirmation code. Kaya, ang Trojan ay nagiging sanhi ng mga gumagamit na mawalan ng pera sa pamamagitan ng pag-subscribe sa isang bayad na serbisyo na labag sa kanilang kalooban. Kapansin-pansin, hindi nito naaapektuhan ang functionality ng app, at ang mga user ay maaaring magpatuloy sa pag-edit ng mga larawan o magtakda ng mga wallpaper sa background nang hindi nalalaman na sinisingil sila para sa isang serbisyo.
Sinabi ng Kaspersky Security Researcher na si Dmitry Kalinin:
"Ang mga Trojan na nakabatay sa subscription ay nagiging popular sa mga scammer kamakailan. Ang mga cybercriminal na gumagamit ng mga ito ay lalong lumilipat sa mga opisyal na merkado tulad ng Google Play upang maikalat ang malware. Ang lumalagong pagiging sopistikado ng mga Trojan ay nagbibigay-daan sa kanila na matagumpay na iwasan ang iba't ibang mga anti-malware na kontrol na ipinapatupad ng mga marketplace at manatiling hindi natukoy sa mahabang panahon. Ang mga user na apektado ng software na ito ay hindi malalaman kung paano sila nag-subscribe sa mga serbisyong pinag-uusapan sa unang lugar, at hindi nila agad matutuklasan ang mga hindi gustong mga subscription. Ang lahat ng ito ay gumagawa ng mga Trojan na nakabatay sa subscription na isang maaasahang pinagmumulan ng iligal na kita sa mata ng mga cybercriminal.
Inirerekomenda ng mga eksperto sa Kaspersky ang mga user na maiwasan ang impeksyon sa malware na nakabatay sa subscription:
“Mag-ingat sa mga app, kabilang ang mga mula sa mga lehitimong market tulad ng Google Play, at kontrolin kung anong mga pahintulot ang ibibigay mo sa mga naka-install na app. Ang ilan sa mga ito ay maaaring magdulot ng panganib sa seguridad.
Mag-install ng antivirus software sa iyong telepono na maaaring makakita ng mga naturang Trojan, gaya ng Kaspersky Premium.
Huwag mag-install ng mga app mula sa mga third party na pinagmulan o mga pirated na site. Tandaan na alam ng mga umaatake ang pagkahilig ng mga tao sa mga libreng bagay at magsisikap na samantalahin ang sitwasyong ito sa anumang paraan na posible.
Kung may na-detect na malware na nakabatay sa subscription sa iyong telepono, agad na alisin ang infected na app sa iyong device o i-disable ito kung na-pre-install na."