Android palaida ļaunprātīgas programmatūras kampaņu, kurā bija iesaistītas aptuveni 470 Android lietotnes. Play veikala platforma. Šādas programmas viedtālruņos visā pasaulē ir lejupielādējušas aptuveni 105 miljonus reižu. Saskaņā ar apsardzes kompānijas Zimperium ziņojumu, noziedzīgā darbība varētu būt izdevies, nozagot simtiem miljonu dolāru.
Lasīt vairāk: Whatsapp: uzziniet, kas notiek, kad lietotnē kādu personu izslēdzat
redzēt vairāk
Brīdinājums: ŠIS indīgais augs nogādāja slimnīcā jaunu vīrieti
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
Kampaņa, ko Zimperium pētnieki nosauca par “Tumšo siļķi”, sākās apmēram pirms diviem gadiem, un tās vecākais veikums tika reģistrēts 2020. gada martā. Vilnas izstrādājumu pamatā ir lietotnes, kas izmanto bezmaksas izmēģinājuma periodu, lai iekasētu nepamatotas maksas, pat ja lietotājs ir atinstalējis lietotni.
Uzņēmuma publicētajā ziņojumā 470 lietojumprogrammas darbojās kā solīts, darbojoties kā spēles, produktivitātes rīki, fotoattēlu filtri utt. Tomēr tie arī novirzīja lietotājus uz maldinošām tīmekļa lapām, kas tika pielāgotas lietotāju valodām, lai palielinātu uzticamību.
Šādās lapās cilvēkiem tika lūgts ievadīt savus tālruņa numurus, lai simulētu “verifikāciju”. Tomēr tas nebija nekas cits kā reģistrēšanās biežai maksai, kas katru mēnesi maksāja vidēji 15 ASV dolārus (apmēram R$81), izmantojot tiešos norēķinus ar mobilo sakaru operatoru (DCB).
DCB ir maksājumu alternatīva, kas ļauj interneta lietotājiem iegādāties digitālo saturu Play veikalā. Tādējādi summa tiek iekasēta no priekšapmaksas atlikuma vai tieši no pēcapmaksas konta. Krāpnieciskās lietotnes tika instalētas 70 valstīs, tostarp Brazīlijā. Tomēr, tā kā nebija tiesību aktu, kas aizsargātu patērētāju pret šāda veida nepamatotu rēķinu izkrāpšanu, izmantojot operatoru, daudzi nevarēja atgūt nozagto naudu.
Saskaņā ar Dark Herring ļaunprogrammatūras kampaņas pētnieku teikto, šī darbība ir viena no ilgstošākajām un veiksmīgākajām jebkad veiktajām darbībām. Tas notika gan lielā iesaistīto Android lietojumprogrammu skaita, gan lielā izspiestā apjoma dēļ.
Tās darbības veids ir līdzīgs tam, kā darbojas Apple Pay un Google Pay. Tomēr izmaksas tiek rādītas lietotāja tālruņa rēķinā, nevis Apple, Google vai bankas kontā. Tāpēc tā vietā, lai tīrītu naudu, kā to darītu banku Trojas zirgs, Dark Herring pārmeklē personas mobilo sakaru operatora kontā par biežu papildu maksu, kuras lietotājam var nebūt sapratu.
Pašas lietotnes nav bīstamas. Tas ir tāpēc, ka tie neuzbrūk tālruņiem un nesatur nekādu ļaunprātīgu kodu. Iespējams, ka šādā veidā šīm lietotnēm izdevās izturēt Play veikala ļaunprātīgas programmatūras pārbaudes.
Šādas lietotnes vairs nav Google Play veikalā, taču tās joprojām var atrasties citur internetā, norāda Zimperium. Uzņēmums ir viens no Google partneriem un Google App Defense Alliance dalībnieks, kura mērķis ir atrisināt ļaunprātīgas programmatūras problēmas Play veikalā.
Šajā GitHub sarakstā varat pārbaudīt, vai kāda jūsu Android ierīcē instalētā lietotne ir viena no šīm ļaunprātīgajām lietotnēm. Lai veiktu meklēšanu, lapa ir jāatver datora pārlūkprogrammā, jānospiež Ctrl+F un jāievada aizdomīgas lietojumprogrammas nosaukums.
Vai vēlaties redzēt vairāk šāda satura? Pietiekami noklikšķiniet šeit!