Специалисты «Лаборатории Касперского» сообщили об обнаружении во флагманском магазине Android-приложений Google Play Store очередного семейства вредоносного ПО. Оно относится к категории, именуемой исследователями «подписочными троянцами»: устанавливаясь на устройства, такие вредоносные программы подписывают пользователей без их ведома на различные премиальные сервисы. При этом организаторы атак получают либо свою долю от каждой подписки либо всю сумму целиком – если сервис управляется ими самими.

Новый зловред получил название Fleckpe. Хотя обнаружен он лишь несколько дней назад, исследователи предполагают, что троянец активен с начала нынешнего года. Он распространяется главным образом в составе приложений для редактирования изображений и обоях для телефонов. Эксперты «Лаборатории Касперского» выявили 11 приложений, инфицированных Fleckpe. Их успели загрузить более 620 тысяч пользователей. К настоящему моменту все эти приложения уже удалены из Google Play Store, однако исследователи предполагают, что могут существовать и другие инфицированные Fleckpe приложения, соответственно и реальное число загрузок может быть выше.

В «Лаборатории Касперского» считают, что зловред изначально нацелен на пользователей из Таиланда, однако значительное число заражений приходится и на другие азиатские страны: Малайзию, Индонезию, Сингапур, а также, как ни странно, Польшу. Специалисты по кибербезопасности напоминают, что пользователям следует загружать приложения только из официальных магазинов, ни в коем случае не предоставлять им лишних разрешений и не пренебрегать защитными решениями.