Antivirüs sağlayıcısı Kaspersky, Google Play Store’da istenmeyen ücretli hizmetlere gizlice abone olan ve faturayı kurbanlarına yükleyen 11 Truva atı uygulaması keşfetti. Kaspersky’ye göre, 620.000 kez indirilen kötü amaçlı uygulamalar, fotoğraf düzenleyici ve duvar kağıdı olarak çalışıyordu. Truva atları bu işlevleri sunarken, uygulamalar aynı zamanda gizlice hacker’ın komuta ve kontrol sunucusuyla iletişim kurabilen kötü amaçlı bir yükü çalıştırıyor ve şifresini çözüyordu. Zararlı yazılım ilk olarak virüslü telefonun nerede bulunduğunu ve hangi mobil operatörü kullandığını tespit ederek çalışıyor. Hacker’ın komuta ve kontrol sunucusu daha sonra ücretli bir abonelik hizmeti için bir sayfa ile geri dönecek ve Trojan görünmeyen bir web tarayıcı penceresi aracılığıyla arka planda gizlice açılacaktır. Truva atı daha sonra ücretli abonelik hizmetine abone olmaya çalışacak ve aynı zamanda virüslü telefona bildirimler yoluyla gönderilen her türlü onay bilgisini ele geçirecektir. Tüm bunlar olurken kullanıcının hiçbir şeyden haberi olmuyor. Kaspersky, Truva atlarının esas olarak Asya’daki kullanıcıları hedef aldığını söylüyor. Tayland’a bağlı sabit kodlu mobil ülke kodu ve ağ verilerinin varlığına atıfta bulunuyor.
“Taylandlı kullanıcılar, Google Play’de virüslü uygulamalar için yapılan incelemelerde dikkat çekici bir şekilde çoğunluktaydı. Bu durum, telemetri sonuçlarımız Polonya, Malezya, Endonezya ve Singapur’da da kurbanlar olduğunu gösterse de, bu zararlı yazılımın Tayland’daki kullanıcıları hedeflediğini düşünmemize neden oldu.” Kaspersky kötü amaçlı yazılımı “Fleckpe” olarak adlandırdı. İyi haber ise Google Play’in 11 uygulamayı kaldırmış olması. Ancak Kaspersky, bilgisayar korsanlarının kurbanlara tanımlanamayan başka kötü amaçlı uygulamalar dağıtmış olabileceği konusunda uyarıyor. Antivirüs sağlayıcısı, “Etkilenen kullanıcılar genellikle istenmeyen abonelikleri hemen keşfedemiyor, ilk etapta nasıl gerçekleştiklerini bulmak bir yana,” diye ekledi. “Tüm bunlar abonelik Trojanlarını siber suçluların gözünde güvenilir bir yasadışı gelir kaynağı haline getiriyor.” Google Play’de kötü amaçlı yazılımları tespit etmek ve durdurmak için önlemler olsa da, kullanıcılar az bilinen satıcılardan telefonlarına uygulama indirirken yine de dikkatli olmalıdır. Kullanıcı yorumlarına bakmak ve meşruiyetini belirlemek için uygulama geliştiricisinin web sitesini ziyaret etmek iyi bir fikirdir. Tüketiciler ayrıca telefonlarına bir antivirüs ürünü yüklemeyi de düşünebilirler. Kaspersky’nin raporunda etkilenen Android uygulamalarının tam paket adları mevcut.