Android a desfășurat o campanie de programe malware de tip „fleece ware” care a implicat aproximativ 470 de aplicații Android. Platforma Play Store. Astfel de programe au fost descărcate de aproximativ 105 milioane de ori de smartphone-uri de pe întreg globul. Potrivit raportului companiei de securitate Zimperium, acțiunea penală poate să fi reușit să fure sute de milioane de dolari.
Citeşte mai mult: Whatsapp: Aflați ce se întâmplă când dezactivați sunetul pe cineva din aplicație
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
Denumită „Dark Herring” de către cercetătorii Zimperium, campania a început în urmă cu aproximativ doi ani, cea mai veche performanță a sa înregistrată în martie 2020. Fleece ware se bazează pe aplicații care folosesc perioada de probă gratuită pentru a face taxe nejustificate, chiar dacă utilizatorul a dezinstalat aplicația.
În raportul care a fost lansat de companie, cele 470 de aplicații au acționat conform promisiunii, rulând ca jocuri, instrumente de productivitate, filtre foto etc. Cu toate acestea, au direcționat și utilizatorii către pagini web înșelătoare, care au fost adaptate limbilor utilizatorilor pentru a construi credibilitatea.
Astfel de pagini le-au cerut oamenilor să-și introducă numerele de telefon, pentru a simula o „verificare”. Cu toate acestea, aceasta nu a fost altceva decât o înregistrare pentru taxe frecvente care au costat în medie 15 USD (aproximativ 81 R$) în fiecare lună, prin Facturare directă prin operator (DCB).
DCB este o alternativă de plată care permite utilizatorilor de internet să achiziționeze conținut digital din Magazinul Play. Cu aceasta, suma este debitată din soldul preplătit sau direct din contul postplătit. Au existat instalări ale aplicațiilor frauduloase în 70 de țări, inclusiv în Brazilia. Cu toate acestea, din cauza lipsei unor legi care să protejeze consumatorul împotriva acestor tipuri de escrocherii directe de facturare necuvenită prin intermediul operatorului, mulți nu au putut recupera banii furați.
Potrivit cercetătorilor campaniei de malware Dark Herring, acțiunea este una dintre cele mai prelungite și de succes desfășurate vreodată. Acest lucru s-a întâmplat atât din cauza numărului mare de aplicații Android implicate, cât și din cauza cantității mari extorcate.
Modul său de lucru este similar cu modul în care funcționează Apple Pay și Google Pay. Cu toate acestea, taxele apar pe factura de telefon a utilizatorului, nu într-un cont Apple, Google sau bancar. Prin urmare, în loc să curețe banii, așa cum ar face un troian bancar, Dark Herring caută contul de operator de telefonie mobilă al persoanei pentru taxe suplimentare frecvente pe care utilizatorul ar putea să nu le aibă am inteles.
Aplicațiile în sine nu sunt periculoase. Asta pentru că nu atacă telefoanele și nu conțin niciun cod rău intenționat. Așa poate că aceste aplicații au reușit să treacă de verificările de malware ale Magazinului Play.
Astfel de aplicații nu mai sunt pe Google Play Store, dar pot fi încă localizate în altă parte pe internet, potrivit Zimperium. Compania este unul dintre partenerii Google și membru al Google App Defense Alliance, care își propune să rezolve problemele malware din Magazinul Play.
În această listă GitHub, puteți verifica dacă vreo aplicație instalată pe Android este una dintre aceste aplicații rău intenționate. Pentru a efectua căutarea trebuie să deschideți pagina într-un browser desktop, apăsați Ctrl+F și să introduceți numele unei aplicații suspecte.
Doriți să vedeți mai mult conținut ca acesta? Suficient click aici!
