Delete these apps NOW: Android users are urged to check their phones for apps that secretly sign you up for paid subscriptions – here’s what to look out for
- New type of malware, called Fleckpe, has been disguised as 11 legitimate apps
- The apps sign users up to a paid subscription option without their knowledge
- Apple devices are unaffected – but the firm has issued its own security update
Android users have been urged to delete ‘malicious’ apps from their phones that have been secretly signing them up for paid subscriptions.
Security firm Kaspersky found 11 apps on the Google Play Store with snazzy designs and logos that are actually a devious new type of malware, called Fleckpe.
The apps, which are mostly related to photo and video editing, have names including Photo Effect Editor and Beauty Slimming Photo Editor.
Top Storiesby Daily Mail01:00
How King Charles is leading a JackRussell resurgence
While they’ve now been removed from Google Play, they have already been installed on more than 620,000 devices worldwide and been used to take users’ money without permission.
Although Apple devices are unaffected because they use a different app store, the tech giant recently had to issue a security update of its own.
احذف هذه التطبيقات الآن: يتم حث مستخدمي Android على التحقق من هواتفهم بحثًا عن التطبيقات التي تسجّل اشتراكك سراً للحصول على اشتراكات مدفوعة – إليك ما يجب البحث عنه
نوع جديد من البرامج الضارة ، يسمى Fleckpe ، تم إخفاءه في شكل 11 تطبيقًا شرعيًا
تقوم التطبيقات بتسجيل المستخدمين في خيار الاشتراك المدفوع دون علمهم
لم تتأثر أجهزة Apple – لكن الشركة أصدرت تحديث الأمان الخاص بها
بقلم جوناثان شادويك للبريد الإلكتروني
تاريخ النشر: 7:08 بتوقيت شرق الولايات المتحدة ، 8 مايو 2023 | تاريخ التحديث: 09:00 بتوقيت شرق الولايات المتحدة ، 8 مايو 2023
The apps, which are mostly related to photo and video editing, have names including Photo Effect Editor and Beauty Slimming Photo Editor
According to Kaspersky, this particular new type of malware is being distributed as a Trojan – a type of seemingly innocuous software that later reveals its malicious intent.
In response to the report, a Google spokesperson told MailOnline: ‘We take security and privacy claims against apps seriously, and if we find that an app has violated our policies, we take appropriate action.
‘Users are also protected by Google Play Protect, which can warn users or block identified malicious apps on Android devices.’
Kaspersky has provided a list of the 11 apps’ package names – the code that uniquely identifies each one on devices and the Google Play store.
Anyone with the 11 apps installed on their phone or tablet should delete them without delay, because they sign users up to a paid subscription option without their knowledge.
‘Every once in a while, someone will come across malicious apps on Google Play that seem harmless at first,’ said Dmitry Kalinin, developer at Kaspersky, in a report.
‘Some of the trickiest of these are subscription Trojans, which often go unnoticed until the user finds they have been charged for services they never intended to buy.
‘This kind of malware often finds its way into the official marketplace for Android apps.
‘Our latest discovery, which we call “Fleckpe”, also spreads via Google Play as part of photo editing apps, smartphone wallpaper packs and so on.’
Kaspersky thinks this particular malware has targeted users from Thailand, although there have also been victims in Poland, Malaysia, Indonesia and Singapore.
تم إطلاق التحديث لمليارات حسابات Gmail – كيفية تثبيته
وفقًا لـ Kaspersky ، يتم توزيع هذا النوع الجديد من البرامج الضارة باعتباره حصان طروادة – وهو نوع من البرامج التي تبدو غير ضارة والتي تكشف لاحقًا عن نيتها الخبيثة.
احذف تطبيقات Android هذه من جهازك
– com.impressionism.prozs.app
– com.picture.pictureframe
– com.beauty.slimming.pro
– com.beauty.camera.plus.photoeditor
– com.microclip.vodeoeditor
– com.gif.camera.editor
– com.apps.camera.photos
– com.toolbox.photoeditor
– com.hd.h4ks.wallpaper
– com.draw.graffiti
– com.urox.opixe.nightcamreapro
ردًا على التقرير ، قال متحدث باسم Google لـ MailOnline: “نحن نتعامل مع مطالبات الأمان والخصوصية ضد التطبيقات على محمل الجد ، وإذا وجدنا أن أحد التطبيقات قد انتهك سياساتنا ، فإننا نتخذ الإجراء المناسب.
يتم حماية المستخدمين أيضًا بواسطة Google Play Protect ، والتي يمكنها تحذير المستخدمين أو حظر التطبيقات الضارة المحددة على أجهزة Android.
قدمت Kaspersky قائمة بأسماء حزم 11 تطبيقًا – الرمز الذي يعرّف بشكل فريد كل واحد على الأجهزة ومتجر Google Play.
يجب على أي شخص لديه 11 تطبيقًا مثبتًا على هاتفه أو جهازه اللوحي حذفها دون تأخير ، لأنها تسجّل المستخدمين في خيار الاشتراك المدفوع دون علمهم.
قال ديمتري كالينين ، المطور في Kaspersky ، في تقرير: “من حين لآخر ، سيصادف شخص ما تطبيقات ضارة على Google Play تبدو غير ضارة في البداية”.
من أصعب هذه البرامج أحصنة طروادة للاشتراك ، والتي غالبًا ما تمر دون أن يلاحظها أحد حتى يكتشف المستخدم أنه قد تم تحصيل رسوم منها مقابل خدمات لم يعتزم شرائها مطلقًا.
غالبًا ما يجد هذا النوع من البرامج الضارة طريقه إلى السوق الرسمي لتطبيقات Android.
“اكتشافنا الأخير ، والذي نسميه” Fleckpe “، ينتشر أيضًا عبر Google Play كجزء من تطبيقات تحرير الصور وحزم خلفية الهاتف الذكي وما إلى ذلك.”
تعتقد Kaspersky أن هذا البرنامج الضار تحديدًا قد استهدف مستخدمين من تايلاند ، على الرغم من وقوع ضحايا أيضًا في بولندا وماليزيا وإندونيسيا وسنغافورة.
Security firm Kaspersky found eleven Fleckpe-infected apps on Google Play that have been installed on more than 620,000 devices
Kaspersky has provided a list of the apps’ package names – the code that uniquely identifies each one on devices and the Google Play store
Data suggests the Fleckpe malware has been active since 2022, and although the apps have since been removed from Google Play, they will still be present on thousands of Android devices.
READ MORE: Apple issues a iOS rapid security update
Apple issued the first of a new type of security update to iPhones, iPads and Macs
‘All of the apps had been removed from the marketplace by the time our report was published,’ Kalinin said.
‘But the malicious actors might have deployed other, as yet undiscovered, apps, so the real number of installations could be higher.’
The expert described how each of the apps secretly installs a payload that is able to open a paid subscription page in an ‘invisible’ web browser.
The Trojan opens the page in this browser and attempts to subscribe on the user’s behalf without them knowing.
‘The victim proceeds to use the app’s legitimate functionality – for example, installs wallpapers or edits photos, unaware of the fact that they are being subscribed to a paid service,’ Kalinin said.
In recent years, subscription Trojans like these have only gained in popularity with scammers, the expert concluded.
‘Their operators have increasingly turned to official marketplaces like Google Play to spread their malware,’ he said.
‘Growing complexity of the Trojans has allowed them to successfully bypass many anti-malware checks implemented by the marketplaces, remaining undetected for long periods of time.’
- قدمت Kaspersky قائمة بأسماء حزم التطبيقات – الرمز الذي يعرّف بشكل فريد كل واحدة على الأجهزة ومتجر Google Play
المزيد من الاتجاه
إليك الإعدادات التي تحتاج إلى تغييرها إذا كنت تريد أن يستمر هاتفك
لا يدرك الناس سوى الرسالة المخفية في شعار LG
تُظهر الخريطة التفاعلية الدول التي تقع مباشرة عبر البحر
تشير البيانات إلى أن برنامج Fleckpe الضار نشط منذ عام 2022 ، وعلى الرغم من إزالة التطبيقات منذ ذلك الحين من Google Play ، إلا أنها ستظل موجودة على الآلاف من أجهزة Android.
أصدرت Apple التحديث الأول من نوع جديد من التحديثات الأمنية لأجهزة iPhone و iPad و Mac
قال كالينين: “تمت إزالة جميع التطبيقات من السوق بحلول الوقت الذي نُشر فيه تقريرنا”.
“لكن الجهات الخبيثة ربما نشرت تطبيقات أخرى ، لم يتم اكتشافها بعد ، لذلك قد يكون العدد الحقيقي للتثبيتات أعلى.”
وصف الخبير كيف يقوم كل تطبيق سراً بتثبيت حمولة قادرة على فتح صفحة اشتراك مدفوعة في متصفح ويب “غير مرئي”.
يفتح حصان طروادة الصفحة في هذا المتصفح ويحاول الاشتراك نيابة عن المستخدم دون علمه.
قال كالينين: “تشرع الضحية في استخدام الوظائف المشروعة للتطبيق – على سبيل المثال ، تثبيت الخلفيات أو تعديل الصور ، غير مدركة لحقيقة اشتراكها في خدمة مدفوعة”.
وخلص الخبير إلى أنه في السنوات الأخيرة ، اكتسب الاشتراك في أحصنة طروادة مثل هذه الشعبية فقط بين المحتالين.
وقال: “لقد تحول مشغلوهم بشكل متزايد إلى الأسواق الرسمية مثل Google Play لنشر برامجهم الضارة”.
“لقد سمح التعقيد المتزايد لأحصنة طروادة بتجاوز العديد من فحوصات مكافحة البرامج الضارة التي تنفذها الأسواق ، وبقيت غير مكتشفة لفترات طويلة من الزمن.”
