A nemmeno 24 ore dalla segnalazione firmata Check Point Research riguardante il malware FluHorse presente su Android, una ricerca pubblicata da Kaspersky rivela l’esistenza di Fleckpe, un altro virus individuato su Google Play che si nasconde in app legittime scaricate oltre 600.000 volte. Ancora una volta, si tratta di un malware che genera addebiti non autorizzati sottoscrivendo gli utenti a servizi premium.
Attenzione al malware Android Fleckpe!
Secondo quanto segnalato dagli esperti di cybersicurezza, il trojan in questione sarebbe attivo già dal 2022 ma è stato scoperto solo di recente. Fleckpe, dunque, risulterebbe particolarmente attivo in Thailandia, Malesia, Indonesia, Singapore e Polonia, ma un numero minore di infezioni è stato registrato in Paesi di tutto il mondo. Di seguito, in particolare, troverete 11 app confermate come infette, che fungono da editor di immagini, librerie di foto, sfondi premium e non solo:
- impressionism.prozs.app
- picture.pictureframe
- bellezza.dimagrante.pro
- beauty.camera.plus.photoeditor
- microclip.vodeoeditor
- gif.camera.editor
- apps.camera.photos
- toolbox.photoeditor
- hd.h4ks.wallpaper
- draw.graffiti
- urox.opixe.nightcamreapro
Una volta scaricate e installate, le app chiedono l’accesso al contenuto delle notifiche per intercettare i codici di conferma degli abbonamenti senza che l’utente lo sappia, finalizzando l’iscrizione in una schermata nascosta. Nel mentre, l’app continua a offrire la funzionalità promessa, nascondendo le attività dietro le quinte. Fortunatamente, non accede comunque ai dati personali delle vittime.
Si consiglia agli utenti Android di disinstallare le app sopra citate e di eseguire una scansione con un antivirus al fine di eliminare eventuali residui di codice. La stessa Kaspersky assicura, comunque, che tutte le app sono state già rimosse dal Play Store, ma che potrebbero esisterne altre ancora non colpite dalla moderazione Google.
Ti potrebbe interessare
5 mag 2023