Trojans com assinaturas pagas secretas foram encontrados no Google Play – eles foram baixados mais de meio milhão de vezes

Os especialistas da Kaspersky Lab encontraram 11 aplicativos Trojan na Google Play Store que ofereciam edição de fotos e papéis de parede para dispositivos Android e emitiam assinaturas pagas aos usuários.

Fonte da imagem: securelist.ru

Os aplicativos descobertos pelos especialistas da Kaspersky Lab, baixados cerca de 630.000 vezes, executaram conscientemente as funções declaradas – eles realmente podiam editar imagens, mas também lançaram uma carga maliciosa. O Trojan entrou em contato com o servidor de comando e controle do invasor, enviando códigos do país de residência e da operadora móvel para ele, e este último enviou uma página de assinatura paga em resposta, que abriu em segundo plano, e o malware tentou criá-lo interceptando mensagens com a sua confirmação. Todo esse tempo, o usuário não sabia o que estava acontecendo em seu telefone.

As vítimas da campanha eram principalmente usuários da Ásia – o código estava vinculado à Tailândia e as páginas do aplicativo eram dominadas por análises de tailandeses. Embora também tenham sido encontradas vítimas da campanha na Indonésia, Malásia, Cingapura e até na Polônia. A Kaspersky Lab nomeou a família de Trojans Fleckpe — o Google até agora removeu todos os 11 aplicativos da Play Store, mas especialistas em segurança cibernética dizem que outros malwares não identificados podem ter sido distribuídos por hackers: os usuários foram aconselhados a ter cuidado ao instalar aplicativos de fontes obscuras desenvolvedores.