Android kørte en "fleece ware" malware-kampagne, der involverede omkring 470 Android-apps. Play Butik platform. Sådanne programmer er blevet downloadet cirka 105 millioner gange af smartphones over hele kloden. Ifølge rapporten fra sikkerhedsfirmaet Zimperium kan den kriminelle handling have haft held med at stjæle hundredvis af millioner af dollars.
Læs mere: Whatsapp: Find ud af, hvad der sker, når du slår lyden fra en person på appen
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
Kaldet "Dark Sild" af Zimperium-forskere, kampagnen startede for omkring to år siden, med dens ældste præstation optaget i marts 2020. Fleece ware er baseret på apps, der bruger den gratis prøveperiode til at lave unødige gebyrer, selvom brugeren har afinstalleret appen.
I rapporten, der blev udgivet af virksomheden, fungerede de 470 applikationer som lovet, idet de kørte som spil, produktivitetsværktøjer, fotofiltre osv. Men de ledte også brugerne til vildledende websider, som var tilpasset brugernes sprog for at opbygge troværdighed.
Sådanne sider bad folk om at indtaste deres telefonnumre for at simulere en "bekræftelse". Dette var dog intet andet end en registrering for hyppige opkrævninger, der i gennemsnit koster 15 USD (ca. 81 R$) hver måned via Direct Carrier Billing (DCB).
DCB er et betalingsalternativ, der giver internetbrugere mulighed for at købe digitalt indhold i Play Butik. Hermed opkræves beløbet fra den forudbetalte saldo eller direkte fra den efterbetalte konto. Der var installationer af de bedrageriske apps i 70 lande, herunder Brasilien. Men på grund af manglen på love, der beskytter forbrugeren mod disse typer af direkte unødig faktureringssvindel via operatøren, var mange ude af stand til at inddrive de stjålne penge.
Ifølge forskerne i Dark Herring malware-kampagnen er handlingen en af de mest langvarige og succesrige, der nogensinde er udført. Dette skete både på grund af det store antal involverede Android-applikationer og på grund af det høje beløb, der blev afpresset.
Dens måde at arbejde på ligner hvordan Apple Pay og Google Pay fungerer. Debiteringer vises dog på brugerens telefonregning, ikke en Apple-, Google- eller bankkonto. Derfor, i stedet for at rense pengene, som en banktrojaner ville, søger Dark Herring derfor persons mobilselskab konto for hyppige ekstra gebyrer, som brugeren måske ikke har forstået.
Selve apps er ikke farlige. Det er fordi de ikke angriber telefoner, og de indeholder ingen ondsindet kode. Det er måske sådan, at disse apps formåede at bestå Play Butiks malware-tjek.
Sådanne apps er ikke længere i Google Play Butik, men kan stadig findes andre steder på internettet, ifølge Zimperium. Virksomheden er en af Googles partnere og medlem af Google App Defence Alliance, som har til formål at løse malware-problemer i Play Butik.
På denne GitHub-liste kan du kontrollere, om en app installeret på din Android er en af disse ondsindede apps. For at udføre søgningen skal du åbne siden i en desktopbrowser, trykke på Ctrl+F og indtaste navnet på et mistænkeligt program.
Vil du gerne se mere indhold som dette? Nok Klik her!
