Android toteutti "fleeceware"-haittaohjelmakampanjan, johon osallistui noin 470 Android-sovellusta. Play Kaupan alusta. Tällaisia ohjelmia on ladattu noin 105 miljoonaa kertaa älypuhelimilla eri puolilla maailmaa. Turvayhtiö Zimperiumin raportin mukaan rikollinen toiminta on saattanut onnistua varastamaan satoja miljoonia dollareita.
Lue lisää: Whatsapp: Ota selvää, mitä tapahtuu, kun mykisät jonkun sovelluksessa
Katso lisää
Varoitus: TÄMÄ myrkyllinen kasvi joutui nuoren miehen sairaalaan
Google kehittää tekoälytyökalua auttamaan toimittajia…
Zimperiumin tutkijoiden "Dark Herring" -nimellä kampanja alkoi noin kaksi vuotta sitten, ja sen vanhin esitys on tallennettu maaliskuussa 2020. Fleece-tuotteet perustuvat sovelluksiin, jotka käyttävät ilmaista kokeilujaksoa kohtuuttomien maksujen tekemiseen, vaikka käyttäjä olisi poistanut sovelluksen.
Yrityksen julkaisemassa raportissa 470 sovellusta toimi luvatusti, toimien peleinä, tuottavuustyökaluina, valokuvasuodattimina jne. He kuitenkin ohjasivat käyttäjiä myös petollisille verkkosivuille, jotka mukautettiin käyttäjien kielille uskottavuuden lisäämiseksi.
Tällaisilla sivuilla ihmisiä pyydettiin syöttämään puhelinnumeronsa "vahvistuksen" simuloimiseksi. Tämä ei kuitenkaan ollut muuta kuin rekisteröintiä toistuviin maksuihin, jotka maksoivat keskimäärin US$ 15 (noin 81 R$) kuukaudessa suoran operaattorin laskutuksen (DCB) kautta.
DCB on maksuvaihtoehto, jonka avulla Internetin käyttäjät voivat ostaa digitaalista sisältöä Play Kaupasta. Tällöin summa veloitetaan prepaid-saldosta tai suoraan jälkimaksutililtä. Vilpillisiä sovelluksia asennettiin 70 maahan, mukaan lukien Brasiliaan. Monet eivät kuitenkaan pystyneet saamaan takaisin varastettuja rahoja, koska kuluttajia suojelevia lakeja ei ollut tämän tyyppisiltä operaattorin kautta tapahtuvilta suorilta, perusteettomilta laskutushuijauksilta.
Dark Herring -haittaohjelmakampanjan tutkijoiden mukaan toiminta on yksi pitkittyneimmistä ja menestyksekkäimmistä koskaan toteutetuista. Tämä johtui sekä Android-sovellusten suuresta määrästä että suuresta kiristysmäärästä.
Sen toimintatapa on samanlainen kuin Apple Pay ja Google Pay. Maksut näkyvät kuitenkin käyttäjän puhelinlaskussa, eivät Apple-, Google- tai pankkitilillä. Siksi Dark Herring etsii rahojen puhdistamisen sijaan, kuten pankkitroijalainen tekisi henkilön matkapuhelinoperaattorin tilille säännölliset lisämaksut, joita käyttäjällä ei välttämättä ole sai sen.
Itse sovellukset eivät ole vaarallisia. Tämä johtuu siitä, että ne eivät hyökkää puhelimia vastaan, eivätkä ne sisällä haitallista koodia. Näin ehkä nämä sovellukset onnistuivat läpäisemään Play Kaupan haittaohjelmatarkistukset.
Tällaisia sovelluksia ei ole enää Google Play Kaupassa, mutta ne voivat silti sijaita muualla Internetissä Zimperiumin mukaan. Yritys on yksi Googlen kumppaneista ja jäsen Google App Defense Alliancessa, jonka tavoitteena on ratkaista haittaohjelmaongelmia Play Kaupassa.
Tästä GitHub-luettelosta voit tarkistaa, onko jokin Android-laitteeseesi asennettu sovellus yksi näistä haitallisista sovelluksista. Haun suorittamiseksi sinun on avattava sivu työpöytäselaimessa, painettava Ctrl+F ja kirjoitettava epäilyttävän sovelluksen nimi.
Haluatko nähdä lisää tällaista sisältöä? Tarpeeksi Klikkaa tästä!
