אנדרואיד ניהלה קמפיין תוכנות זדוניות מסוג "פליסה" שכלל כ-470 אפליקציות אנדרואיד. פלטפורמת חנות Play. תוכניות כאלה הורדו כ-105 מיליון פעמים על ידי סמארטפונים ברחבי העולם כולו. לפי הדיווח של חברת האבטחה Zimperium, ייתכן שהפעולה הפלילית הצליחה לגנוב מאות מיליוני דולרים.
קרא עוד: Whatsapp: גלה מה קורה כשאתה משתיק מישהו באפליקציה
ראה עוד
התראה: הצמח הרעיל הזה הנחית בחור צעיר בבית החולים
גוגל מפתחת כלי בינה מלאכותית כדי לעזור לעיתונאים ב...
הקמפיין, שנקרא "הרינג כהה" על ידי חוקרי Zimperium, החל לפני כשנתיים, עם הביצועים העתיקים ביותר שלו שנרשמו במרץ 2020. Fleece ware מבוסס על אפליקציות המשתמשות בתקופת הניסיון החינמית כדי לבצע חיובים מופרזים, גם אם המשתמש הסיר את האפליקציה.
בדוח שפרסמה החברה, 470 האפליקציות פעלו כפי שהובטח, פעלו כמשחקים, כלי פרודוקטיביות, מסנני תמונות וכו'. עם זאת, הם גם הפנו את המשתמשים לדפי אינטרנט מטעים, שהותאמו לשפות המשתמשים כדי לבנות אמינות.
דפים כאלה ביקשו מאנשים להזין את מספרי הטלפון שלהם, כדי לדמות "אימות". עם זאת, זה לא היה יותר מאשר רישום לחיובים תכופים שעלו בממוצע 15 דולר ארה"ב (כ-81 דולר ארה"ב) בכל חודש, באמצעות חיוב ישיר על ידי ספק (DCB).
DCB היא חלופת תשלום המאפשרת למשתמשי אינטרנט לרכוש תוכן דיגיטלי בחנות Play. בכך, הסכום נגבה מהיתרה ששולמה מראש או ישירות מהחשבון המאוחר. היו התקנות של אפליקציות ההונאה ב-70 מדינות, כולל ברזיל. עם זאת, בשל היעדר חוקים המגנים על הצרכן מפני סוגים אלה של הונאות חיוב בלתי הוגן ישירות דרך המפעיל, רבים לא הצליחו לשחזר את הכסף שנגנב.
על פי חוקרי קמפיין התוכנות הזדוניות Dark Dur, הפעולה היא אחת הממושכות והמצליחות ביותר שבוצעו אי פעם. זה התרחש הן בגלל המספר הגדול של אפליקציות אנדרואיד המעורבות והן בגלל הכמות הגבוהה שנסחטה.
אופן העבודה שלו דומה לאופן שבו Apple Pay ו-Google Pay עובדים. עם זאת, חיובים מופיעים בחשבון הטלפון של המשתמש, לא בחשבון אפל, גוגל או בנק. לכן, במקום לנקות את הכסף, כפי שסוס טרויאני בנקאי היה עושה, הרינג אפל מחפש את חשבון הספק הסלולרי של האדם עבור עמלות נוספות תכופות שאולי אין למשתמש הבנתי את זה.
האפליקציות עצמן אינן מסוכנות. זה בגלל שהם לא תוקפים טלפונים, והם לא מכילים שום קוד זדוני. כך אולי הצליחו האפליקציות הללו לעבור את בדיקות התוכנות הזדוניות של חנות Play.
אפליקציות כאלה כבר לא נמצאות בחנות Google Play, אך עדיין ניתן למצוא אותן במקום אחר באינטרנט, לפי Zimperium. החברה היא אחת מהשותפות של גוגל וחברה ב-Google App Defense Alliance, שמטרתה לפתור בעיות תוכנות זדוניות בחנות Play.
ברשימת GitHub זו, אתה יכול לבדוק אם אפליקציה כלשהי המותקנת באנדרואיד שלך היא אחת מהאפליקציות הזדוניות הללו. כדי לבצע את החיפוש יש לפתוח את הדף בדפדפן שולחני, ללחוץ על Ctrl+F ולהקליד את שם האפליקציה החשודה.
האם תרצה לראות עוד תוכן כזה? מספיק לחץ כאן!
