Android запустил кампанию вредоносного ПО, в которой участвовало около 470 Android-приложений. Платформа Play Store. Такие программы были загружены на смартфоны примерно 105 миллионов раз по всему миру. Согласно отчету охранной компании Zimperium, в результате преступных действий могли быть украдены сотни миллионов долларов.
Читать далее: Whatsapp: узнайте, что происходит, когда вы отключаете кого-то в приложении
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Кампания, названная исследователями Zimperium «Темной сельдью», началась около двух лет назад, а ее самое раннее выступление было зафиксировано в марте 2020 года. Программное обеспечение Fleece основано на приложениях, которые используют бесплатный пробный период для необоснованных списаний, даже если пользователь удалил приложение.
В отчете, выпущенном компанией, 470 приложений действовали, как и было обещано, в качестве игр, инструментов повышения производительности, фотофильтров и т. д. Однако они также направляли пользователей на вводящие в заблуждение веб-страницы, которые были адаптированы к языкам пользователей, чтобы вызвать доверие.
На таких страницах людей просили ввести свои номера телефонов, чтобы имитировать «проверку». Однако это была не более чем регистрация для частых платежей, которая стоила в среднем 15 долларов США (около 81 реалов) каждый месяц через Direct Carrier Billing (DCB).
DCB — это альтернатива платежам, которая позволяет пользователям Интернета приобретать цифровой контент в Play Store. При этом сумма списывается с предоплаченного баланса или непосредственно с постоплатного счета. Мошеннические приложения были установлены в 70 странах, включая Бразилию. Однако из-за отсутствия законов, защищающих потребителей от таких видов прямого мошенничества с выставлением счетов через оператора, многие не смогли вернуть украденные деньги.
По словам исследователей вредоносной кампании Dark Herring, акция является одной из самых продолжительных и успешных из когда-либо проводившихся. Это произошло как из-за большого количества задействованных приложений Android, так и из-за вымогательства большого количества денег.
Его способ работы похож на то, как работают Apple Pay и Google Pay. Однако расходы отображаются в телефонном счете пользователя, а не на счете Apple, Google или в банке. Поэтому вместо очистки денег, как это сделал бы банковский троян, Dark Herring просматривает учетная запись оператора мобильной связи для частых дополнительных сборов, которых у пользователя может не быть понял.
Сами приложения не опасны. Это потому, что они не атакуют телефоны и не содержат вредоносного кода. Вот как, возможно, этим приложениям удалось пройти проверку Play Store на наличие вредоносных программ.
По словам Zimperium, таких приложений больше нет в магазине Google Play, но они все еще могут быть расположены в других местах в Интернете. Компания является одним из партнеров Google и членом альянса Google App Defense Alliance, целью которого является решение проблем с вредоносными программами в Play Store.
В этом списке GitHub вы можете проверить, не является ли какое-либо приложение, установленное на вашем Android, одним из этих вредоносных приложений. Для выполнения поиска необходимо открыть страницу в десктопном браузере, нажать Ctrl+F и ввести название подозрительного приложения.
Хотели бы вы видеть больше подобного контента? Достаточно кликните сюда!