Novo malware no Android: conheça a nova ameaça
Um novo malware no Android foi recentemente descoberto e documentado e está gerando cobranças indevidas para os usuários que o instalaram.
Uma ótima notícia para esta segunda-feira, um novo malware no Android foi descoberto e traz riscos de cobranças financeiras indevidas.
Embora tenha sido documentado somente agora é provável que este malware já exista desde o ano de 2022.
Como de praxe o malware é distribuído embutido em outros apps que parecem ser aplicativos reais e sem nenhum tipo de problema.
Novo malware no Android: conheça a nova ameaça
Com o nome de Fleckpe e tem a singela função de gerar cobranças em serviços premium para os usuários de smartphones infectados.
A princípio as regiões de maior disseminação deste malware são Malásia, Indonésia, Tailândia, Singapura e Polônia.
Porém existem relatos de usuários infectados em outros países também, porém em menor escala e impacto.
Existem 11 tipos do Fleckpe, basicamente se disfarçam de aplicativos de edição de imagens, papeis de parede, biblioteca de imagens, entre outros.
Os aplicativos que estavam espalhando o malware são:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Como este malware funciona?
Após um app infectado ter sido instalado o malware é imediatamente ativado e passa a executar suas tarefas de forma oculta.
O malware possui “biblioteca nativa fortemente ofuscada contendo um conta-gotas malicioso que descriptografa e executa uma carga útil dos ativos do aplicativo”.
Em seguida o malware contata os servidores de comando e controle dos golpistas e envia dados do dispositivo, incluindo o código de área móvel e o código de rede móvel.
Para finalizar o app malicioso abre uma janela invisível de navegador para efetuar a inscrição da vítima nos serviços premium.
Os apps listados como disseminadores do Fleckpe já foram removidos da Play Store, porém é recomendado tomar cuidado, pois outros golpes similares podem ocorrer.