Android a lancé une campagne de logiciels malveillants "fleece ware" qui impliquait environ 470 applications Android. Plate-forme Play Store. Ces programmes ont été téléchargés environ 105 millions de fois par des smartphones dans le monde entier. Selon le rapport de la société de sécurité Zimperium, l'action criminelle aurait réussi à voler des centaines de millions de dollars.
En savoir plus: Whatsapp: Découvrez ce qui se passe lorsque vous désactivez quelqu'un sur l'application
voir plus
Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital
Google développe un outil d'IA pour aider les journalistes à…
Appelée "Dark Herring" par les chercheurs de Zimperium, la campagne a débuté il y a environ deux ans, avec sa plus ancienne performance enregistrée en mars 2020. Fleece ware est basé sur des applications qui utilisent la période d'essai gratuite pour facturer des frais indus, même si l'utilisateur a désinstallé l'application.
Dans le rapport publié par la société, les 470 applications ont agi comme promis, fonctionnant comme des jeux, des outils de productivité, des filtres photo, etc. Cependant, ils ont également dirigé les utilisateurs vers des pages Web trompeuses, qui ont été adaptées aux langues des utilisateurs pour renforcer leur crédibilité.
Ces pages demandaient aux gens d'entrer leurs numéros de téléphone, pour simuler une "vérification". Cependant, ce n'était rien de plus qu'un enregistrement pour des frais fréquents qui coûtaient en moyenne 15 $ US (environ 81 R $) chaque mois, via la facturation directe par l'opérateur (DCB).
DCB est une alternative de paiement qui permet aux internautes d'acheter du contenu numérique sur le Play Store. Avec cela, le montant est débité du solde prépayé ou directement du compte postpayé. Des applications frauduleuses ont été installées dans 70 pays, dont le Brésil. Cependant, en raison de l'absence de lois qui protègent le consommateur contre ces types d'escroqueries de facturation directe indue via l'opérateur, beaucoup n'ont pas pu récupérer l'argent volé.
Selon les chercheurs de la campagne de malware Dark Herring, l'action est l'une des plus prolongées et des plus réussies jamais réalisées. Cela s'est produit à la fois en raison du grand nombre d'applications Android impliquées et en raison du montant élevé extorqué.
Son mode de fonctionnement est similaire au fonctionnement d'Apple Pay et de Google Pay. Cependant, les frais apparaissent sur la facture de téléphone de l'utilisateur, et non sur un compte Apple, Google ou bancaire. Par conséquent, au lieu de nettoyer l'argent, comme le ferait un cheval de Troie bancaire, Dark Herring recherche compte de l'opérateur de téléphonie mobile de la personne pour des frais supplémentaires fréquents que l'utilisateur peut ne pas avoir C'est compris.
Les applications elles-mêmes ne sont pas dangereuses. C'est parce qu'ils n'attaquent pas les téléphones et qu'ils ne contiennent aucun code malveillant. C'est ainsi que ces applications ont peut-être réussi à passer les contrôles de logiciels malveillants du Play Store.
Ces applications ne sont plus sur le Google Play Store, mais peuvent toujours être situées ailleurs sur Internet, selon Zimperium. L'entreprise est l'un des partenaires de Google et membre de la Google App Defense Alliance, qui vise à résoudre les problèmes de logiciels malveillants dans le Play Store.
Dans cette liste GitHub, vous pouvez vérifier si une application installée sur votre Android fait partie de ces applications malveillantes. Pour effectuer la recherche, vous devez ouvrir la page dans un navigateur de bureau, appuyer sur Ctrl+F et saisir le nom d'une application suspecte.
Aimeriez-vous voir plus de contenu comme celui-ci? Assez Cliquez ici!
