Android prowadził kampanię złośliwego oprogramowania typu „fleece ware”, która obejmowała około 470 aplikacji na Androida. Platforma Sklepu Play. Takie programy zostały pobrane około 105 milionów razy przez smartfony na całym świecie. Według raportu firmy ochroniarskiej Zimperium, przestępcza akcja mogła zakończyć się kradzieżą setek milionów dolarów.
Czytaj więcej: Whatsapp: Dowiedz się, co się stanie, gdy wyciszysz kogoś w aplikacji
Zobacz więcej
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
Kampania, nazwana przez badaczy Zimperium „Dark Herring”, rozpoczęła się około dwa lata temu, a jej najstarsze działanie odnotowano w marcu 2020 r. Fleece ware opiera się na aplikacjach, które wykorzystują bezpłatny okres próbny do pobierania nienależnych opłat, nawet jeśli użytkownik odinstalował aplikację.
W raporcie opublikowanym przez firmę 470 aplikacji działało zgodnie z obietnicą, działając jako gry, narzędzia zwiększające produktywność, filtry fotograficzne itp. Kierowały jednak również użytkowników na oszukańcze strony internetowe, które były dostosowywane do języka użytkowników w celu zbudowania wiarygodności.
Takie strony prosiły ludzi o podanie swoich numerów telefonów, aby zasymulować „weryfikację”. Jednak nie było to nic więcej niż rejestracja częstych opłat, które kosztują średnio 15 USD (około 81 R $) miesięcznie, za pośrednictwem Direct Carrier Billing (DCB).
DCB to alternatywa płatności, która umożliwia internautom zakup treści cyfrowych w Sklepie Play. Dzięki temu kwota jest pobierana z salda przedpłaconego lub bezpośrednio z konta postpaid. Fałszywe aplikacje były instalowane w 70 krajach, w tym w Brazylii. Jednak ze względu na brak przepisów chroniących konsumentów przed tego typu oszustwami związanymi z bezpośrednimi, nienależnymi fakturami za pośrednictwem operatora, wielu nie było w stanie odzyskać skradzionych pieniędzy.
Zdaniem badaczy kampanii szkodliwego oprogramowania Dark Herring, akcja ta jest jedną z najbardziej długotrwałych i skutecznych, jakie kiedykolwiek przeprowadzono. Stało się tak zarówno ze względu na dużą liczbę zaangażowanych aplikacji na Androida, jak i z powodu dużej wyłudzonej kwoty.
Jego sposób działania jest podobny do działania Apple Pay i Google Pay. Jednak opłaty pojawiają się na rachunku telefonicznym użytkownika, a nie na koncie Apple, Google czy bankowym. Dlatego zamiast czyścić pieniądze, jak zrobiłby to trojan bankowy, Dark Herring przeszukuje konta operatora komórkowego danej osoby za częste dodatkowe opłaty, których użytkownik może nie mieć Zrozumiałeś.
Same aplikacje nie są niebezpieczne. To dlatego, że nie atakują telefonów i nie zawierają złośliwego kodu. W ten sposób być może te aplikacje przeszły testy złośliwego oprogramowania w Sklepie Play.
Według Zimperium takich aplikacji nie ma już w sklepie Google Play, ale nadal można je znaleźć w innych miejscach w Internecie. Firma jest jednym z partnerów Google i członkiem Google App Defense Alliance, którego celem jest rozwiązywanie problemów ze złośliwym oprogramowaniem w Sklepie Play.
Na tej liście GitHub możesz sprawdzić, czy jakakolwiek aplikacja zainstalowana na Twoim Androidzie jest jedną z tych złośliwych aplikacji. Aby przeprowadzić wyszukiwanie, musisz otworzyć stronę w przeglądarce na pulpicie, nacisnąć Ctrl+F i wpisać nazwę podejrzanej aplikacji.
Chcesz zobaczyć więcej takich treści? Wystarczająco Kliknij tutaj!