Το Android διεξήγαγε μια καμπάνια κακόβουλου λογισμικού "fleece ware" που αφορούσε περίπου 470 εφαρμογές Android. Πλατφόρμα Play Store. Τέτοια προγράμματα έχουν ληφθεί περίπου 105 εκατομμύρια φορές από smartphone σε ολόκληρο τον κόσμο. Σύμφωνα με την έκθεση της εταιρείας ασφαλείας Zimperium, η εγκληματική ενέργεια μπορεί να πέτυχε την κλοπή εκατοντάδων εκατομμυρίων δολαρίων.
Διαβάστε περισσότερα: Whatsapp: Μάθετε τι συμβαίνει όταν κάνετε σίγαση κάποιου στην εφαρμογή
δείτε περισσότερα
Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Η καμπάνια που ονομάζεται «Dark Herring» από τους ερευνητές του Zimperium, ξεκίνησε πριν από περίπου δύο χρόνια, με την παλαιότερη απόδοσή της να καταγράφεται τον Μάρτιο του 2020. Το Fleece ware βασίζεται σε εφαρμογές που χρησιμοποιούν τη δωρεάν δοκιμαστική περίοδο για να κάνουν αδικαιολόγητες χρεώσεις, ακόμα κι αν ο χρήστης έχει απεγκαταστήσει την εφαρμογή.
Στην αναφορά που έδωσε στη δημοσιότητα η εταιρεία, οι 470 εφαρμογές λειτουργούσαν όπως είχε υποσχεθεί, τρέχοντας ως παιχνίδια, εργαλεία παραγωγικότητας, φίλτρα φωτογραφιών κ.λπ. Ωστόσο, κατευθύνουν επίσης τους χρήστες σε παραπλανητικές ιστοσελίδες, οι οποίες προσαρμόστηκαν στις γλώσσες των χρηστών για την οικοδόμηση αξιοπιστίας.
Τέτοιες σελίδες ζητούσαν από τους ανθρώπους να εισάγουν τους αριθμούς τηλεφώνου τους, για να προσομοιώσουν μια «επαλήθευση». Ωστόσο, αυτό δεν ήταν τίποτα άλλο από μια εγγραφή για συχνές χρεώσεις που κοστίζουν κατά μέσο όρο 15 US$ (περίπου 81 R$) κάθε μήνα, μέσω της απευθείας χρέωσης μέσω κινητού τηλεφώνου (DCB).
Το DCB είναι μια εναλλακτική λύση πληρωμής που επιτρέπει στους χρήστες του Διαδικτύου να αγοράζουν ψηφιακό περιεχόμενο στο Play Store. Με αυτό, το ποσό χρεώνεται από το προπληρωμένο υπόλοιπο ή απευθείας από τον λογαριασμό συμβολαίου. Υπήρχαν εγκαταστάσεις των δόλιων εφαρμογών σε 70 χώρες, συμπεριλαμβανομένης της Βραζιλίας. Ωστόσο, λόγω της έλλειψης νόμων που προστατεύουν τον καταναλωτή από αυτούς τους τύπους απάτες άμεσων αδικαιολόγητων χρεώσεων μέσω του χειριστή, πολλοί δεν μπόρεσαν να ανακτήσουν τα κλεμμένα χρήματα.
Σύμφωνα με τους ερευνητές της καμπάνιας κακόβουλου λογισμικού Dark Herring, η δράση είναι από τις πιο παρατεταμένες και επιτυχημένες που έχουν πραγματοποιηθεί ποτέ. Αυτό συνέβη τόσο λόγω του μεγάλου αριθμού εφαρμογών Android που εμπλέκονται όσο και λόγω του μεγάλου ποσού που εκβιάστηκε.
Ο τρόπος λειτουργίας του είναι παρόμοιος με τον τρόπο λειτουργίας του Apple Pay και του Google Pay. Ωστόσο, οι χρεώσεις εμφανίζονται στον τηλεφωνικό λογαριασμό του χρήστη και όχι σε λογαριασμό Apple, Google ή τραπεζικό λογαριασμό. Επομένως, αντί να καθαρίσει τα χρήματα, όπως θα έκανε ένας τραπεζικός trojan, η Dark Herring αναζητά το λογαριασμό εταιρείας κινητής τηλεφωνίας του ατόμου για συχνές επιπλέον χρεώσεις που μπορεί να μην έχει ο χρήστης Το κατάλαβα.
Οι ίδιες οι εφαρμογές δεν είναι επικίνδυνες. Αυτό συμβαίνει επειδή δεν επιτίθενται σε τηλέφωνα και δεν περιέχουν κακόβουλο κώδικα. Κάπως έτσι ίσως αυτές οι εφαρμογές κατάφεραν να περάσουν τους ελέγχους κακόβουλου λογισμικού του Play Store.
Τέτοιες εφαρμογές δεν βρίσκονται πλέον στο Google Play Store, αλλά μπορούν ακόμα να βρίσκονται αλλού στο διαδίκτυο, σύμφωνα με το Zimperium. Η εταιρεία είναι ένας από τους συνεργάτες της Google και μέλος της Google App Defense Alliance, η οποία στοχεύει στην επίλυση προβλημάτων κακόβουλου λογισμικού στο Play Store.
Σε αυτήν τη λίστα GitHub, μπορείτε να ελέγξετε εάν κάποια εφαρμογή που είναι εγκατεστημένη στο Android σας είναι μία από αυτές τις κακόβουλες εφαρμογές. Για να εκτελέσετε την αναζήτηση πρέπει να ανοίξετε τη σελίδα σε ένα πρόγραμμα περιήγησης επιτραπέζιου υπολογιστή, να πατήσετε Ctrl+F και να πληκτρολογήσετε το όνομα μιας ύποπτης εφαρμογής.
Θα θέλατε να δείτε περισσότερο περιεχόμενο σαν αυτό; Αρκετά Κάντε κλικ ΕΔΩ!
