Android korraldas "fliistoodete" pahavarakampaania, mis hõlmas umbes 470 Androidi rakendust. Play poe platvorm. Selliseid programme on nutitelefonid üle kogu maailma alla laadinud ligikaudu 105 miljonit korda. Turvafirma Zimperiumi raporti kohaselt võis kuriteoga õnnestuda varastada sadu miljoneid dollareid.
Loe rohkem: Whatsapp: saate teada, mis juhtub, kui vaigistate kellegi rakenduses
näe rohkem
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Google arendab AI tööriista, mis aitab ajakirjanikel…
Zimperiumi teadlaste poolt “Dark Herringiks” nimetatud kampaania algas umbes kaks aastat tagasi ning selle vanim esinemine registreeriti 2020. aasta märtsis. Fliistooted põhinevad rakendustel, mis kasutavad põhjendamatute tasude tegemiseks tasuta prooviperioodi, isegi kui kasutaja on rakenduse desinstallinud.
Ettevõtte avaldatud aruandes toimisid 470 rakendust nagu lubatud, töötades mängude, tootlikkuse tööriistade, fotofiltrite jms kujul. Kuid nad suunasid kasutajad ka petlikele veebilehtedele, mis olid usaldusväärsuse suurendamiseks kohandatud kasutajate keeltele.
Sellistel lehtedel paluti inimestel sisestada oma telefoninumbrid, et simuleerida "kinnitamist". See ei olnud aga midagi muud kui sagedaste tasude registreerimine, mis maksis iga kuu keskmiselt 15 USA dollarit (umbes 81 R$) läbi operaatori otsearvelduse (DCB).
DCB on maksealternatiiv, mis võimaldab Interneti-kasutajatel osta Play poest digitaalset sisu. Sellega võetakse summa ettemaksu saldolt või otse järelmaksukontolt. Petturlikke rakendusi installiti 70 riigis, sealhulgas Brasiilias. Kuid kuna puudusid seadused, mis kaitseksid tarbijat seda tüüpi otseste põhjendamatute arvelduspettuste eest operaatori kaudu, ei suutnud paljud varastatud raha tagasi saada.
Dark Herring pahavara kampaania uurijate sõnul on aktsioon üks pikemaajalisemaid ja edukamaid, mis eales läbi viidud. See juhtus nii Androidi rakenduste suure arvu kui ka väljapressitud suure hulga tõttu.
Selle tööviis on sarnane Apple Pay ja Google Pay toimimisele. Tasud kajastuvad aga kasutaja telefoniarvel, mitte Apple'i, Google'i või pangakontol. Seetõttu otsib Dark Herring raha puhastamise asemel, nagu seda teeks pangandustroojalane isiku mobiilioperaatori kontolt sagedased lisatasud, mida kasutajal ei pruugi olla sain aru.
Rakendused ise pole ohtlikud. Seda seetõttu, et need ei ründa telefone ega sisalda pahatahtlikku koodi. Nii õnnestuski neil rakendustel Play poe pahavarakontrollid läbida.
Selliseid rakendusi pole enam Google Play poes, kuid need võivad Zimperiumi andmetel siiski asuda mujal Internetis. Ettevõte on üks Google'i partneritest ja Google App Defense Alliance'i liige, mille eesmärk on lahendada pahavaraprobleeme Play poes.
Selles GitHubi loendis saate kontrollida, kas mõni teie Androidi installitud rakendus on üks neist pahatahtlikest rakendustest. Otsingu tegemiseks peate lehe avama lauaarvuti brauseris, vajutama Ctrl+F ja sisestama kahtlase rakenduse nime.
Kas soovite rohkem sellist sisu näha? Piisav kliki siia!