新型恶意软件“Fleckpe”感染超过62万部安卓设备

重点总结

• Kaspersky 研究员发现了一种新型恶意软件“Fleckpe”，该恶意软件通过官方 Google Play 商店感染应用程序。
• 至今已有超过 620,000 部安卓设备受到感染。
• 该恶意软件会在用户不知情的情况下，暗中订购收费服务。
• 所有受感染的应用程序已被移除，但研究人员警告该恶意软件可能仍在蔓延。

研究人员近期发现了一种新型的恶意软件家族，名为“Fleckpe”，它通过 传播，已在超过620,000部 上被安装。

Kaspersky 的研究员 Dmitry Kalinin 在 5 月 4日的博文中描述了这一恶意软件，称它是一种基于订阅的应用，通常在受害者发现自己被收费时才会引起注意。

根据 Kalinin 的说法，Fleckpe 恶意软件通过在 Google Play 上的照片编辑应用和手机壁纸包进行传播，并自 2022年以来一直处于活跃状态。所有 11 款受感染的应用程序已被应用商店删除，但研究人员认为，该恶意软件可能更为普遍且仍在活跃。

启动后，该应用程序会“加载一个高度混淆的本地库，包含一个恶意加载程序，解密并从应用资产中运行有效负载”。该有效负载会将感染设备的国家代码和移动服务商发送到指挥与控制服务器。

指挥与控制服务器随后会发送一个付费订阅页面，恶意软件会在一个隐形的网页浏览器中打开该页面以试图订阅用户。如有需要，恶意软件会从通知中获取确认代码。完成订阅后，受害者将毫不知情地使用该应用的合法功能。

最近版本的 Fleckpe 恶意软件升级了本地库，将大部分订阅代码转移到该处，以增加其检测难度。

Kalinin 指出，受感染应用程序的许多评论来自泰国的评论者，但 Kaspersky的遥测数据显示，波兰、马来西亚和新加坡的用户也受到影响。他还指出，恶意软件的运营者越来越多地转向像 Google Play这样的官方市场进行传播，建议用户在安装应用时要保持警惕。