Android проведе кампания за злонамерен софтуер, включваща около 470 приложения за Android. Платформа Play Store. Такива програми са изтеглени приблизително 105 милиона пъти от смартфони по целия свят. Според доклада на охранителната компания Zimperium престъпната акция може да е успяла да открадне стотици милиони долари.
Прочетете още: Whatsapp: Разберете какво се случва, когато заглушите някого в приложението
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
Наречена „Тъмна херинга“ от изследователите на Zimperium, кампанията стартира преди около две години, като най-старото й представяне е регистрирано през март 2020 г. Fleece ware се основава на приложения, които използват безплатния пробен период, за да правят неправомерни такси, дори ако потребителят е деинсталирал приложението.
В доклада, публикуван от компанията, 470-те приложения са действали според обещанията, работещи като игри, инструменти за продуктивност, фото филтри и т.н. Въпреки това, те също насочват потребителите към измамни уеб страници, които са адаптирани към езиците на потребителите, за да изградят доверие.
Такива страници изискват от хората да въведат своите телефонни номера, за да симулират „потвърждение“. Това обаче не беше нищо повече от регистрация за чести такси, които струват средно 15 щатски долара (около 81 R$) всеки месец, чрез директно таксуване от оператор (DCB).
DCB е алтернатива за плащане, която позволява на интернет потребителите да купуват цифрово съдържание в Play Store. При това сумата се таксува от предплатения баланс или директно от абонаментната сметка. Имаше инсталации на измамните приложения в 70 страни, включително Бразилия. Въпреки това, поради липсата на закони, които защитават потребителя срещу тези видове директни измами с неправомерно таксуване чрез оператора, много от тях не успяха да си върнат откраднатите пари.
Според изследователите на кампанията за зловреден софтуер Dark Herring акцията е една от най-продължителните и успешни, провеждани някога. Това се случи както поради големия брой приложения за Android, така и поради високата изнудвана сума.
Начинът му на работа е подобен на начина, по който работят Apple Pay и Google Pay. Таксите обаче се показват в телефонната сметка на потребителя, а не в Apple, Google или банкова сметка. Следователно, вместо да чисти парите, както би направил банков троян, Dark Herring претърсва акаунт на мобилен оператор на лицето за чести допълнителни такси, които потребителят може да няма разбрах това
Самите приложения не са опасни. Това е така, защото те не атакуват телефони и не съдържат зловреден код. Ето как може би тези приложения са успели да преминат проверките за зловреден софтуер на Play Store.
Такива приложения вече не са в Google Play Store, но все още могат да бъдат разположени другаде в интернет, според Zimperium. Компанията е един от партньорите на Google и член на Google App Defense Alliance, чиято цел е да разрешава проблеми със зловреден софтуер в Play Store.
В този списък на GitHub можете да проверите дали някое приложение, инсталирано на вашия Android, е едно от тези злонамерени приложения. За да извършите търсенето, трябва да отворите страницата в настолен браузър, да натиснете Ctrl+F и да въведете името на подозрително приложение.
Искате ли да виждате повече подобно съдържание? Достатъчно Натисни тук!
