Mais de 600 mil vítimas: novo malware para Android causa prejuízos em massa

Mais de 600 mil vítimas: novo malware para Android causa prejuízos em massa

Um novo malware para Android chamado “Fleckpe” vem causando grandes prejuízos, afetando mais de 600 mil vítimas. Disfarçado como um aplicativo legítimo, o malware foi instalado mais de 620 mil vezes na Google Play Store e tem como principal ação inscrever usuários em serviços premium não autorizados. Isso acaba por gerar cobranças indevidas e lucro para os criminosos.

Leia também
O que é malware? Conheça os tipos mais comuns
Google Play: Malware infecta 60 aplicativos com mais de 100 milhões de downloads

O Fleckpe e sua ação maliciosa

sl abstract mobile billing payment 1200x600 1
Fleckpe inscreve o usuário em serviços de assinatura sem autorização

O Fleckpe foi identificado e documentado recentemente. No entanto, há informações de especialistas que apontam que o malware já esteja ativo desde 2022. Disfarçado como aplicativos de edição de imagem, papéis de parede, bibliotecas de fotos, dentre outros, ele se apresenta com diferentes nomes.

Abaixo você confere uma lista com os nomes de todos os aplicativos que, na verdade, infectam o celular da vítima com o Fleckpe:

  • com.impressionism.prozs.app;
  • com.picture.pictureframe;
  • com.beauty.slimming.pro;
  • com.beauty.camera.plus.photoeditor;
  • com.microclip.vodeoeditor;
  • com.gif.camera.editor;
  • com.apps.camera.photos;
  • com.toolbox.photoeditor;
  • com.hd.h4ks.wallpaper;
  • com.draw.graffiti;
  • com.urox.opixe.nightcamreapro.

Ao instalar e ativar um desses aplicativos, o usuário inadvertidamente dá início à ação do malware. A primeira ação do vírus é carregar uma biblioteca nativa ofuscada, responsável por executar o código malicioso. Em seguida, o Fleckpe entra em contato com os servidores de comando e controle dos criminosos, enviando informações sobre o dispositivo, como código de área móvel e código de rede móvel.

Inscrições em serviços premium e prejuízos financeiros

slimming app
Aplicativos “legítimos” estavam infectados propositalmente

Com essas informações em mãos, o malware abre uma janela de navegador invisível e inscreve a vítima em um serviço premium não autorizado. Os operadores do Fleckpe lucram com as assinaturas, recebendo uma parte do dinheiro mensalmente ou de uma só vez, dependendo do tipo de assinatura. Quando os próprios criminosos operam as plataformas, eles conseguem obter 100% do pagamento.

Inscreva-se no canal do Youtube do Hardware.com.br

A maioria das vítimas do Fleckpe está localizada em países como a Malásia, Indonésia, Tailândia, Singapura e Polônia. Mas há registros de pessoas afetadas em outros países, no entanto em menor escala ao redor do mundo.

Medidas de segurança e remoção do malware

not inter1

De acordo com a Kaspersky, todos os aplicativos maliciosos Fleckpe identificados já foram removidos da Play Store. No entanto, é importante ficar atento, pois os criminosos podem ter implantado outros softwares ainda não descobertos, aumentando o número real de instalações.

Para evitar a infecção e o consequente prejuízo financeiro, a Kaspersky recomenda ter cuidado com os aplicativos, mesmo os provenientes do Google Play. Evite conceder permissões desnecessárias e instale um antivírus capaz de detectar esse tipo de cavalo de Troia.

Se você suspeita que instalou algum dos aplicativos mencionados, é aconselhável removê-lo imediatamente e executar uma verificação antivírus para eliminar qualquer vestígio de código malicioso ainda presente no dispositivo. Fique atento e proteja-se contra esse tipo de ameaça cada vez mais popular entre os cibercriminosos.

Fontes: Kaspersky via Bleeping Computer

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X