Эксперты «Лаборатории Касперского» обнаружили в Google Play Market 11 вредоносных приложений, предлагающих редактирование фотографий и обоев для Android-устройств и тайно предлагающих пользователям платные подписки.
Обнаруженные экспертами приложения, которые были загружены около 630 000 раз, добросовестно выполняли свои функции — они действительно позволяли пользователям редактировать изображения, но при этом выполняли вредоносный код. Троян связывался с управляющим сервером хакеров, отправляя на него коды хоста и мобильного оператора, который в ответ отправлял страницу платной подписки, открывавшуюся в фоновом режиме, и троян пытался оплатить ее, перехватывая сообщения подтверждения. В это время пользователь не знал о том, что происходит на его телефоне.
Жертвами кампании стали преимущественно азиатские пользователи — в код была встроена тайская ссылка, а на страницах приложений преобладали отзывы тайцев. Хотя жертвы кампании также были обнаружены в Индонезии, Малайзии, Сингапуре и даже Польше. Лаборатория Касперского» назвала троянское семейство Fleckpe — Google пока удалил все 11 приложений из Play Market — но эксперты по кибербезопасности говорят, что хакеры могли распространять и другие неопознанные вредоносные программы: пользователям рекомендовано быть осторожными при установке приложений от малоизвестных разработчиков.