Android kjørte en "fleece ware"-malwarekampanje som involverte rundt 470 Android-apper. Play Store-plattform. Slike programmer har blitt lastet ned omtrent 105 millioner ganger av smarttelefoner over hele verden. Ifølge rapporten fra sikkerhetsselskapet Zimperium kan den kriminelle handlingen ha lyktes med å stjele hundrevis av millioner av dollar.
Les mer: Whatsapp: Finn ut hva som skjer når du ignorerer noen på appen
se mer
Varsel: DENNE giftige planten landet en ung mann på sykehuset
Google utvikler AI-verktøy for å hjelpe journalister i...
Kampanjen ble kalt "Dark Herring" av Zimperium-forskere, og startet for omtrent to år siden, med sin eldste ytelse registrert i mars 2020. Fleece ware er basert på apper som bruker den gratis prøveperioden til å foreta unødige kostnader, selv om brukeren har avinstallert appen.
I rapporten som ble utgitt av selskapet, fungerte de 470 applikasjonene som lovet, og kjørte som spill, produktivitetsverktøy, fotofiltre, etc. Imidlertid ledet de også brukere til villedende nettsider, som ble tilpasset brukernes språk for å bygge troverdighet.
Slike sider ba folk om å skrive inn telefonnumrene sine for å simulere en "verifisering". Dette var imidlertid ikke noe mer enn en registrering for hyppige avgifter som i gjennomsnitt koster USD 15 (omtrent R$81) hver måned, gjennom Direct Carrier Billing (DCB).
DCB er et betalingsalternativ som lar Internett-brukere kjøpe digitalt innhold i Play Store. Med dette belastes beløpet fra forhåndsbetalt saldo eller direkte fra etterbetalt konto. Det var installasjoner av svindelappene i 70 land, inkludert Brasil. Men på grunn av mangelen på lover som beskytter forbrukeren mot denne typen direkte utilbørlig faktureringssvindel via operatøren, var det mange som ikke klarte å få tilbake de stjålne pengene.
Ifølge forskerne i Dark Herring malware-kampanjen er handlingen en av de mest langvarige og vellykkede som noen gang er utført. Dette skjedde både på grunn av det store antallet Android-applikasjoner involvert og på grunn av det høye beløpet som ble presset ut.
Måten å jobbe på ligner på hvordan Apple Pay og Google Pay fungerer. Kostnader vises imidlertid på brukerens telefonregning, ikke en Apple-, Google- eller bankkonto. Derfor, i stedet for å rense pengene, som en banktrojaner ville gjort, søker Dark Herring persons mobiloperatørkonto for hyppige ekstragebyrer som brukeren kanskje ikke har forstod det.
Appene i seg selv er ikke farlige. Det er fordi de ikke angriper telefoner, og de inneholder ingen skadelig kode. Det var slik kanskje disse appene klarte å bestå Play-butikkens skadevarekontroller.
Slike apper finnes ikke lenger på Google Play Store, men kan fortsatt finnes andre steder på internett, ifølge Zimperium. Selskapet er en av Googles partnere og medlem av Google App Defence Alliance, som har som mål å løse skadevareproblemer i Play Store.
I denne GitHub-listen kan du sjekke om en app installert på Android-en din er en av disse ondsinnede appene. For å utføre søket må du åpne siden i en stasjonær nettleser, trykke Ctrl+F og skrive inn navnet på et mistenkelig program.
Vil du se mer innhold som dette? Nok Klikk her!
