Android spustil malwarovou kampaň „fleece ware“, která zahrnovala přibližně 470 aplikací pro Android. Platforma Obchod Play. Tyto programy byly staženy přibližně 105 milionůkrát chytrými telefony na celém světě. Podle zprávy bezpečnostní společnosti Zimperium se kriminální akcí mohlo podařit ukrást stovky milionů dolarů.
Přečtěte si více: Whatsapp: Zjistěte, co se stane, když někoho v aplikaci ztlumíte
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
Kampaň nazvaná „Dark Herring“ výzkumníky ze Zimperia začala asi před dvěma lety a její nejstarší vystoupení bylo zaznamenáno v březnu 2020. Fleece ware je založen na aplikacích, které využívají bezplatnou zkušební dobu k neoprávněným poplatkům, i když uživatel aplikaci odinstaloval.
Ve zprávě, kterou společnost vydala, se 470 aplikací chovalo tak, jak bylo slíbeno, běžely jako hry, nástroje produktivity, fotografické filtry atd. Uživatelé však také nasměrovali na klamavé webové stránky, které byly přizpůsobeny jazykům uživatelů, aby získaly důvěryhodnost.
Takové stránky žádaly lidi, aby zadali svá telefonní čísla, aby simulovali „ověření“. Nešlo však o nic jiného než o registraci častých poplatků, které každý měsíc stojí v průměru 15 USD (asi 81 R$) prostřednictvím přímé fakturace operátora (DCB).
DCB je platební alternativa, která umožňuje uživatelům internetu nakupovat digitální obsah v Obchodě Play. S tím je částka účtována z předplaceného zůstatku nebo přímo z účtu s následnou platbou. Podvodné aplikace byly instalovány v 70 zemích včetně Brazílie. Kvůli nedostatku zákonů, které chrání spotřebitele před těmito typy podvodů s přímým neoprávněným vyúčtováním prostřednictvím operátora, však mnozí nebyli schopni získat ukradené peníze zpět.
Podle výzkumníků malwarové kampaně Dark Herring je tato akce jednou z nejdelších a nejúspěšnějších, jaké kdy byly provedeny. Došlo k tomu jak kvůli velkému počtu zapojených aplikací pro Android, tak kvůli vysoké vymáhané částce.
Jeho způsob práce je podobný tomu, jak fungují Apple Pay a Google Pay. Poplatky se však objeví na telefonním účtu uživatele, nikoli na účtu Apple, Google nebo bankovním účtu. Proto místo čištění peněz, jako by to udělal bankovní trojan, Dark Herring prohledává účet mobilního operátora osoby za časté dodatečné poplatky, které uživatel nemusí mít mám to.
Samotné aplikace nejsou nebezpečné. To proto, že neútočí na telefony a neobsahují žádný škodlivý kód. Tak se možná těmto aplikacím podařilo projít kontrolou malwaru v Obchodě Play.
Takové aplikace již nejsou v Obchodě Google Play, ale podle Zimperia mohou být stále umístěny jinde na internetu. Společnost je jedním z partnerů Google a členem Google App Defense Alliance, jejímž cílem je řešit problémy s malwarem v Obchodě Play.
V tomto seznamu GitHub můžete zkontrolovat, zda některá aplikace nainstalovaná na vašem Androidu není jednou z těchto škodlivých aplikací. Chcete-li provést vyhledávání, musíte stránku otevřít v prohlížeči na počítači, stisknout Ctrl+F a zadat název podezřelé aplikace.
Chtěli byste vidět více podobného obsahu? Dost klikněte zde!
