"Fleckpe", le virus qui envahit les téléphones portables via des applications de photographie pour voler de l'argent

Un groupe de chercheurs de la société de cybersécurité Kaspersky a détecté un nouveau virus cheval de Troie appelé « Fleckpe » qui pénètre dans les téléphones portables en installant des applications qui semblent être des plateformes de retouche photo.

Environ 620 000 appareils, dont des téléphones portables et des tablettes, ont été infectés par ce malware qui a un objectif simple : abonner l'utilisateur à d'autres services de paiement à son insu.

« Ce cheval de Troie est actif depuis 2022 . Nous avons trouvé jusqu'à 11 applications infectées par Google Play (...) toutes ont déjà été supprimées, bien qu'il soit possible que l'acteur malveillant en ait déployé d'autres, donc le nombre de personnes concernées pourrait être plus élevé", a déclaré Dmitry Kalinin , un expert en cybersécurité.

Bien que « Fleckpe » ait été principalement infiltré dans des applications de retouche photo telles que « Beauty Slimming Photo Editor », « Photo Effect Editor » ou « GIF Camera Editor Pro », il est également apparu dans les applications de pack de changement de papier peint.

Comment fonctionne "Fleckpe"

Selon Kaspersky, le virus cheval de Troie est libéré dès que l'utilisateur ouvre l'application infectée.

"Fleckpe" procède à la recherche de toutes les informations nécessaires pour effectuer des transactions automatiquement à l'insu de l'utilisateur, y compris des informations sur le pays, l'opérateur et le réseau utilisé pour accéder au réseau mobile. Avec cela, vous sélectionnez une page d'abonnement payant et effectuez la transaction.

Si un code de confirmation de transaction est demandé, le cheval de Troie pourra le récupérer en lisant la notification qui sera envoyée sur le téléphone portable de la victime par son application bancaire. Cela est possible car pour "utiliser" l'application infectée, elle demandera l'accès aux notifications de l'appareil.

Lorsque le processus d'abonnement est terminé, la victime procédera au paiement de temps en temps et même à chaque fois qu'elle utilisera l' application infectée pour un service auquel elle n'a pas volontairement souscrit.

Logiquement, les services auxquels l'utilisateur s'abonne ne sont pas réels puisqu'ils n'apportent aucun bénéfice et sont liés à un système qui génère des bénéfices directs pour les cybercriminels. C'est pourquoi les utilisateurs doivent tenir compte du type d'applications qu'ils téléchargent avant de les utiliser.

Comment éviter d'être victime de "Fleckpe"

Étant donné que « Fleckpe » a été détecté dans les magasins d'applications officiels, les utilisateurs doivent être encore plus prudents quant au type de plates-formes qu'ils incluront dans leur système de téléphonie mobile . Une application pour changer l'apparence de l'écran n'est pas totalement nécessaire et chaque téléphone portable a son propre système de personnalisation .

Chaque personne doit faire attention au type d'autorisations accordées aux applications. Par exemple, ceux qui ont été infectés par le malware ont demandé l'accès aux notifications malgré le fait que cela n'est pas directement lié au service qu'ils proposent.

Vérifier en permanence le solde du compte bancaire et activer les notifications des applications bancaires en cas de consommation sont des options viables, bien que cette dernière recommandation dépendra du type de banque dont il s'agit et à quoi ressemble sa plateforme virtuelle .