Az Android egy „gyapjúáru” kártevő kampányt futtatott, amely körülbelül 470 Android-alkalmazást érintett. Play Store platform. Az ilyen programokat körülbelül 105 millió alkalommal töltötték le okostelefonokról világszerte. A Zimperium biztonsági cég jelentése szerint a bűncselekménnyel több százmillió dollárt lophattak el.
Olvass tovább: Whatsapp: Tudja meg, mi történik, ha elnémít valakit az alkalmazásban
többet látni
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
A Zimperium kutatói által „Dark Herringnek” nevezett kampány körülbelül két éve indult, legrégebbi fellépését 2020 márciusában rögzítették. A polár termékek olyan alkalmazásokon alapulnak, amelyek az ingyenes próbaidőszakot használva indokolatlan költségeket számítanak fel, még akkor is, ha a felhasználó eltávolította az alkalmazást.
A cég által kiadott jelentésben a 470 alkalmazás az ígéretek szerint működött, játékként, termelékenységi eszközként, fotószűrőként stb. Ugyanakkor megtévesztő weboldalakra is irányították a felhasználókat, amelyeket a felhasználók nyelvéhez igazítottak a hitelesség növelése érdekében.
Az ilyen oldalak arra kérték az embereket, hogy adják meg telefonszámukat, hogy szimulálják az „ellenőrzést”. Ez azonban nem más, mint a gyakori díjak regisztrációja, amelyek átlagosan 15 USD-ba (körülbelül 81 R$) kerülnek havonta, a közvetlen szolgáltatói számlázáson (DCB) keresztül.
A DCB egy fizetési alternatíva, amely lehetővé teszi az internetfelhasználók számára, hogy digitális tartalmat vásároljanak a Play Áruházban. Ezzel az összeg az előre fizetett egyenlegről vagy közvetlenül az előfizetéses számláról kerül felszámításra. A csaló alkalmazásokat 70 országban telepítették, köztük Brazíliában. Azonban a fogyasztót az ilyen típusú, az üzemeltetőn keresztüli jogosulatlan számlázási csalások ellen védő jogszabályok hiánya miatt sokan nem tudták visszaszerezni az ellopott pénzt.
A Dark Herring malware kampány kutatói szerint az akció a valaha végrehajtott egyik leghosszabb és legsikeresebb akció. Ez egyrészt az érintett Android-alkalmazások nagy száma, másrészt a nagy mennyiségű kizsarolt mennyiség miatt következett be.
Működése hasonló az Apple Pay és a Google Pay működéséhez. A költségek azonban a felhasználó telefonszámlán jelennek meg, nem az Apple-, a Google- vagy a bankszámláján. Ezért ahelyett, hogy megtisztítaná a pénzt, ahogy egy banki trójai tenné, a Dark Herring átkutatja a személy mobilszolgáltatójának számlája gyakori extra díjakért, amelyeket a felhasználónak esetleg nem kell fizetnie megvan.
Maguk az alkalmazások nem veszélyesek. Ez azért van, mert nem támadják meg a telefonokat, és nem tartalmaznak rosszindulatú kódot. Talán így sikerült ezeknek az alkalmazásoknak átmenniük a Play Áruház rosszindulatú programjainak ellenőrzésén.
Az ilyen alkalmazások már nem találhatók meg a Google Play Áruházban, de továbbra is megtalálhatók máshol az interneten a Zimperium szerint. A cég a Google egyik partnere és tagja a Google App Defense Alliance-nak, amelynek célja a Play Áruház rosszindulatú programjainak megoldása.
Ebben a GitHub-listában ellenőrizheti, hogy az Android-eszközére telepített alkalmazások egyike-e ezeknek a rosszindulatú alkalmazásoknak. A keresés végrehajtásához meg kell nyitnia az oldalt egy asztali böngészőben, meg kell nyomnia a Ctrl+F billentyűket, és be kell írnia egy gyanús alkalmazás nevét.
Szeretnél még több ehhez hasonló tartalmat látni? Elég kattints ide!