Penyelidik keselamatan dari Kaspersky melaporkan penemuan perisian hasad baru yang mensasarkan pengguna Google Play.

Perisian hasad yang dikenali sebagai Fleckpe itu dikesan disebarkan melalui apliaksi suntingan foto dan wallpaper.

Fleckpe bertindak mengaut keuntungan mudah dengan membuatkan pengguna Android melanggan servis berbayar tanpa disedari mangsanya.

Menjelaskan cara ia berfungsi, aplikasi yang dijangkiti Fleckpe mengandungi dropper berniat jahat yang bertanggungjawab untuk menyahsulit dan menjalankan muatan daripada aset aplikasi.

Muatan ini mewujudkan hubungan dengan pelayan arahan dan kawalan penyerang dan menghantar maklumat mengenai peranti yang dijangkiti, termasuk butiran negara dan pembawa.

Selepas itu, halaman langganan berbayar akan disediakan.

Seterusnya ia kemudian secara rahsia melancarkan pelayar sesawang dan cuba melanggan perkhidmatan berbayar bagi pihak pengguna. Jika langganan memerlukan kod pengesahan, perisian hasad itu berupaya mengakses notifikasi peranti untuk mendapatkannya.

Apa yang menariknya adalah fungsi aplikasi tersebut kekal tidak terjejas dan pengguna boleh terus mengedit foto atau menetapkan wallpaper peranti mereka tanpa menyedari bahawa ia telah dicaj untuk perkhidmatan.



Kaspersky mengesan perisian hasad ini menyasarkan pengguna terutamanya dari Thailand. Tetapi terdapat juga mangsa yang ditemui di Poland, Malaysia, Indonesia dan Singapura.

Menurut penyelidik Kaspersky, perisian hasad itu sudah menjangkiti lebih daripada 620,000 peranti di seluruh dunia sejak ia pertama kali dikesan dalam tahun 2022 lalu.

Walaupun aplikasi yang terjejas telah dialih keluar dari pasaran pada masa laporan Kaspersky diterbitkan, ada kemungkinan penjenayah siber akan terus menggunakan perisian hasad ini dalam aplikasi-aplikasi lain pula.

Ini bermakna bilangan sebenar pemasangan mungkin lebih tinggi dari apa yang dilaporkan.

{suggest}

Sumber: Siaran Media Kaspersky