„Android“ vykdė „vilnos gaminių“ kenkėjiškų programų kampaniją, kurioje dalyvavo apie 470 „Android“ programų. „Play Store“ platforma. Tokios programos išmaniųjų telefonų visame pasaulyje atsisiųstos maždaug 105 milijonus kartų. Remiantis saugos bendrovės „Zimperium“ pranešimu, nusikalstama veika galėjo pavogti pagrobti šimtus milijonų dolerių.
Skaityti daugiau: Whatsapp: sužinokite, kas nutinka, kai ką nors nutildote programoje
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
„Zimperium“ tyrinėtojų vadinama „Dark Herring“, kampanija prasidėjo maždaug prieš dvejus metus, o seniausias jos pasirodymas užfiksuotas 2020 m. kovo mėn. Vilnos gaminiai yra pagrįsti programomis, kurios naudoja nemokamą bandomąjį laikotarpį, kad būtų imami nepagrįsti mokesčiai, net jei vartotojas pašalino programą.
Bendrovės paskelbtoje ataskaitoje 470 programų veikė kaip buvo žadėta, veikė kaip žaidimai, produktyvumo įrankiai, nuotraukų filtrai ir kt. Tačiau jie taip pat nukreipė vartotojus į apgaulingus tinklalapius, kurie buvo pritaikyti vartotojų kalboms, siekiant sukurti patikimumą.
Tokiuose puslapiuose žmonių buvo prašoma įvesti savo telefono numerius, imituojant „patvirtinimą“. Tačiau tai buvo ne kas kita, kaip registracija dažniems mokesčiams, kurie kas mėnesį vidutiniškai kainuoja 15 USD (apie 81 R$), naudojant tiesioginį atsiskaitymą per operatorių (DCB).
DCB yra mokėjimo alternatyva, leidžianti interneto vartotojams įsigyti skaitmeninio turinio „Play“ parduotuvėje. Tokiu atveju suma nurašoma iš išankstinio mokėjimo likučio arba tiesiogiai iš atidėto mokėjimo sąskaitos. Apgaulingos programos buvo įdiegtos 70 šalių, įskaitant Braziliją. Tačiau dėl to, kad trūksta įstatymų, kurie apsaugotų vartotoją nuo tokio pobūdžio tiesioginių nepagrįstų sąskaitų apgaulės per operatorių, daugelis negalėjo susigrąžinti pavogtų pinigų.
Kenkėjiškų programų kampanijos „Dark Herring“ tyrėjų teigimu, šis veiksmas yra vienas ilgiausių ir sėkmingiausių kada nors vykdytų. Taip atsitiko ir dėl didelio „Android“ programų skaičiaus, ir dėl didelio išviliojamų sumų.
Jo veikimo būdas yra panašus į tai, kaip veikia Apple Pay ir Google Pay. Tačiau mokesčiai nurodomi vartotojo telefono sąskaitoje, o ne „Apple“, „Google“ ar banko sąskaitoje. Todėl, užuot valęs pinigus, kaip tai darytų bankinis Trojos arklys, „Dark Herring“ ieško asmens mobiliojo ryšio operatoriaus sąskaita už dažnus papildomus mokesčius, kurių vartotojas gali neturėti supratau.
Pačios programėlės nėra pavojingos. Taip yra todėl, kad jie nepuola telefonų ir juose nėra jokio kenksmingo kodo. Galbūt taip šioms programėlėms pavyko išlaikyti „Play“ parduotuvės kenkėjiškų programų patikrinimus.
Pasak „Zimperium“, tokių programų nebėra „Google Play“ parduotuvėje, bet vis tiek jas galima rasti kitur internete. Bendrovė yra viena iš „Google“ partnerių ir „Google App Defense Alliance“, kurios tikslas yra išspręsti kenkėjiškų programų problemas „Play“ parduotuvėje, narė.
Šiame „GitHub“ sąraše galite patikrinti, ar kuri nors jūsų „Android“ įdiegta programa yra viena iš šių kenkėjiškų programų. Norėdami atlikti paiešką, turite atidaryti puslapį darbalaukio naršyklėje, paspausti Ctrl+F ir įvesti įtartinos programos pavadinimą.
Ar norėtumėte pamatyti daugiau panašaus turinio? Užteks paspauskite čia!
