Nieuwe Fleckpe Trojan meldt gebruikers aan voor betaalde diensten via apps

Onderzoekers van Kaspersky hebben een nieuwe Trojaanse familie ontdekt die zich richt op Google Play-gebruikers. De subscription Trojan, genaamd Fleckpe, verspreidt zich via foto-editors en wallpapers en schrijft de onwetende gebruiker in voor betaalde diensten. Fleckpe heeft al meer dan 620.000 apparaten geïnfecteerd sinds het in 2022 werd ontdekt, met slachtoffers over de hele wereld.

De trojans blijven vaak onopgemerkt totdat het slachtoffer ziet dat hij kosten moet betalen voor diensten die hij nooit van plan was af te nemen. Dit soort malware vindt vaak zijn weg naar de officiële marktplaats voor Android-apps. Twee recente voorbeelden waren de Jocker-familie en de onlangs ontdekte Harly-familie.

De nieuwe Trojaanse familie, Fleckpe verspreidt zich via Google Play onder het mom van foto-editors, wallpaperpakketten en andere apps. In feite abonneert het de onwetende gebruiker op betaalde diensten.

De Trojan is al sinds 2022 actief. De onderzoekers van het bedrijf hebben ten minste elf apps gevonden die geïnfecteert zijn met Fleckpe. Deze waren op meer dan 620.000 apparaten geïnstalleerd. Hoewel de apps van de markt waren verwijderd tegen de tijd dat het Kaspersky-rapport werd gepubliceerd, is het mogelijk dat cybercriminelen deze malware in andere apps blijven inzetten. Dit betekent dat het werkelijke aantal installaties waarschijnlijk hoger ligt.

Naast de legitieme functionaliteit draait de met Fleckpe geïnfecteerde app verborgen code waarmee fraudeurs apparaatinformatie, zoals land- en carriergegevens, naar hun server kunnen sturen. Op basis van deze informatie antwoordt de server met een aanmeldingspagina. Vervolgens lanceert de malware de ontvangen pagina in een webbrowser om de gebruiker te abonneren op een betaalde dienst zonder zijn medeweten. Als er een bevestigingscode nodig is, verkrijgt de malware die door toegang te krijgen tot de meldingen van het apparaat.

Zo abonneert de Trojan de gebruikers op een betaalde dienst zonder hun toestemming, waardoor het slachtoffer geld verliest. Interessant genoeg blijft de functionaliteit van de app onaangetast en kunnen gebruikers foto’s blijven bewerken of achtergronden instellen zonder te beseffen dat ze voor een dienst in rekening zijn gebracht.