ანდროიდმა აწარმოა მავნე პროგრამების კამპანია "fleece ware", რომელიც მოიცავდა დაახლოებით 470 Android აპლიკაციას. Play Store პლატფორმა. ასეთი პროგრამები 105 მილიონჯერ იქნა გადმოწერილი სმარტფონების მიერ მთელ მსოფლიოში. უსაფრთხოების კომპანია Zimperium-ის ანგარიშის მიხედვით, კრიმინალურმა ქმედებამ შესაძლოა ასობით მილიონი დოლარის მოპარვა შეძლო.
Წაიკითხე მეტი: Whatsapp: გაარკვიეთ, რა ხდება აპში ვინმეს დადუმებისას
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
Zimperium-ის მკვლევარებმა "მუქი ქაშაყი" უწოდეს, კამპანია დაიწყო დაახლოებით ორი წლის წინ, მისი უძველესი შესრულებით დაფიქსირდა 2020 წლის მარტში. Fleece ware დაფუძნებულია აპებზე, რომლებიც იყენებენ უფასო საცდელ პერიოდს ზედმეტი გადასახადების გასაკეთებლად, მაშინაც კი, თუ მომხმარებელმა წაშალა აპი.
კომპანიის მიერ გამოქვეყნებულ ანგარიშში 470 აპლიკაცია მოქმედებდა დაპირებისამებრ, მუშაობს როგორც თამაშები, პროდუქტიულობის ინსტრუმენტები, ფოტო ფილტრები და ა.შ. ამასთან, მათ ასევე მიმართეს მომხმარებლებს მატყუარა ვებ გვერდებზე, რომლებიც ადაპტირებული იყო მომხმარებლების ენებზე სანდოობის შესაქმნელად.
ასეთმა გვერდებმა სთხოვეს ხალხს შეეყვანათ მათი ტელეფონის ნომრები, „ვერიფიკაციის“ სიმულაცია. თუმცა, ეს სხვა არაფერი იყო, თუ არა რეგისტრაცია ხშირი გადასახადებისთვის, რომლებიც ყოველთვიურად ღირდა საშუალოდ 15 აშშ დოლარი (დაახლოებით 81 R$), პირდაპირი ოპერატორის ბილინგის საშუალებით (DCB).
DCB არის გადახდის ალტერნატივა, რომელიც საშუალებას აძლევს ინტერნეტ მომხმარებლებს შეიძინონ ციფრული კონტენტი Play Store-ზე. ამით თანხა ირიცხება წინასწარ გადახდის ბალანსიდან ან პირდაპირ პოსტპეიდ ანგარიშიდან. თაღლითური აპლიკაციების ინსტალაცია იყო 70 ქვეყანაში, მათ შორის ბრაზილიაში. თუმცა, კანონების არარსებობის გამო, რომელიც იცავს მომხმარებელს ოპერატორის მეშვეობით ამ ტიპის პირდაპირი ბილინგის თაღლითობისგან, ბევრმა ვერ შეძლო მოპარული ფულის დაბრუნება.
Dark Herring malware კამპანიის მკვლევარების აზრით, აქცია ერთ-ერთი ყველაზე ხანგრძლივი და წარმატებულია, რაც კი ოდესმე განხორციელებულა. ეს მოხდა როგორც Android აპლიკაციების დიდი რაოდენობის გამო, ასევე გამოძალული დიდი თანხის გამო.
მისი მუშაობის გზა მსგავსია Apple Pay-სა და Google Pay-ს მუშაობისას. თუმცა, გადასახადები გამოჩნდება მომხმარებლის ტელეფონის ანგარიშზე და არა Apple-ის, Google-ის ან საბანკო ანგარიშზე. ამიტომ, ფულის გაწმენდის ნაცვლად, როგორც ამას საბანკო ტროას აკეთებს, Dark Herring ეძებს მას პირის მობილური ოპერატორის ანგარიშზე ხშირი დამატებითი გადასახადი, რომელიც მომხმარებელს შეიძლება არ ჰქონდეს გავიგე.
თავად აპლიკაციები არ არის საშიში. ეს იმიტომ, რომ ისინი არ ესხმიან თავს ტელეფონებს და არ შეიცავს რაიმე მავნე კოდს. შესაძლოა, ამ აპებმა მოახერხეს Play Store-ის მავნე პროგრამების შემოწმება.
Zimperium-ის თანახმად, ასეთი აპლიკაციები აღარ არის Google Play Store-ში, მაგრამ მაინც შეიძლება განთავსდეს სხვაგან ინტერნეტში. კომპანია არის Google-ის ერთ-ერთი პარტნიორი და Google App Defense Alliance-ის წევრი, რომლის მიზანია Play Store-ში მავნე პროგრამების პრობლემების გადაჭრა.
GitHub-ის ამ სიაში შეგიძლიათ შეამოწმოთ, არის თუ არა თქვენს Android-ზე დაინსტალირებული რომელიმე აპლიკაცია ამ მავნე აპებიდან. ძიების შესასრულებლად თქვენ უნდა გახსნათ გვერდი დესკტოპის ბრაუზერში, დააჭირეთ Ctrl+F და ჩაწერეთ საეჭვო აპლიკაციის სახელი.
გსურთ მეტი მსგავსი შინაარსის ნახვა? Საკმარისი დააკლიკე აქ!