Android je pokrenuo kampanju zlonamjernog softvera "fleece ware" koja je uključivala oko 470 Android aplikacija. Platforma Trgovine Play. Takve su programe pametni telefoni diljem svijeta preuzeli otprilike 105 milijuna puta. Prema izvješću zaštitarske tvrtke Zimperium, kriminalnom akcijom možda je uspjelo ukrasti stotine milijuna dolara.
Čitaj više: Whatsapp: saznajte što se događa kada nekoga utišate u aplikaciji
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
Kampanja koju su istraživači Zimperiuma nazvali “Dark Herring”, kampanja je započela prije otprilike dvije godine, a njezina najstarija izvedba zabilježena je u ožujku 2020. Fleece ware temelji se na aplikacijama koje koriste besplatno probno razdoblje za neopravdane troškove, čak i ako je korisnik deinstalirao aplikaciju.
U izvješću koje je objavila tvrtka, 470 aplikacija djelovalo je kao što je obećano, radeći kao igre, alati za produktivnost, filteri za fotografije itd. Međutim, oni su također usmjeravali korisnike na varljive web stranice, koje su bile prilagođene jezicima korisnika kako bi izgradili vjerodostojnost.
Takve stranice tražile su od ljudi da unesu svoje telefonske brojeve kako bi simulirali "potvrdu". Međutim, to nije bilo ništa drugo nego prijava za česta terećenja koja koštaju u prosjeku 15 USD (oko 81 R$) svaki mjesec, putem izravne naplate putem operatera (DCB).
DCB je alternativa plaćanja koja korisnicima interneta omogućuje kupnju digitalnog sadržaja u Trgovini Play. Time se iznos naplaćuje s prepaid stanja ili izravno s postpaid računa. Bilo je instalacija lažnih aplikacija u 70 zemalja, uključujući Brazil. Međutim, zbog nedostatka zakona koji štite potrošače od ovakvih vrsta izravnih neopravdanih prijevara s naplatom putem operatera, mnogi nisu uspjeli vratiti ukradeni novac.
Prema istraživačima Dark Herring malware kampanje, akcija je jedna od najdugotrajnijih i najuspješnijih ikada provedenih. To se dogodilo i zbog velikog broja uključenih Android aplikacija i zbog visokog iznuđenog iznosa.
Njegov način rada sličan je načinu rada Apple Paya i Google Paya. Međutim, troškovi se pojavljuju na telefonskom računu korisnika, a ne na Appleovom, Googleovom ili bankovnom računu. Stoga, umjesto da čisti novac, kao što bi to učinio bankarski trojanac, Dark Herring pretražuje račun mobilnog operatera osobe za česte dodatne naknade koje korisnik možda nema shvatio sam
Same aplikacije nisu opasne. To je zato što ne napadaju telefone i ne sadrže zlonamjerni kod. Tako su te aplikacije možda uspjele proći provjere zlonamjernog softvera Trgovine Play.
Takve aplikacije više nisu u Google Play Storeu, ali se i dalje mogu nalaziti drugdje na internetu, prema Zimperiumu. Tvrtka je jedan od Googleovih partnera i član Google App Defense Alliancea, čiji je cilj rješavanje problema sa zlonamjernim softverom u Trgovini Play.
Na ovom GitHub popisu možete provjeriti je li bilo koja aplikacija instalirana na vašem Androidu jedna od ovih zlonamjernih aplikacija. Za izvođenje pretraživanja morate otvoriti stranicu u desktop pregledniku, pritisnuti Ctrl+F i upisati naziv sumnjive aplikacije.
Želite li vidjeti više ovakvog sadržaja? Dovoljno kliknite ovdje!
