Android spustil malvérovú kampaň „fleece ware“, ktorá zahŕňala približne 470 aplikácií pre Android. Platforma Obchod Play. Takéto programy si smartfóny na celom svete stiahli približne 105 miliónov krát. Podľa správy bezpečnostnej spoločnosti Zimperium sa trestnou akciou možno podarilo ukradnúť stovky miliónov dolárov.
Čítaj viac: Whatsapp: Zistite, čo sa stane, keď niekoho v aplikácii stlmíte
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
Kampaň, ktorú vedci zo Zimperia nazvali „Dark Herring“, sa začala asi pred dvoma rokmi, pričom jej najstarší výkon bol zaznamenaný v marci 2020. Fleece ware je založený na aplikáciách, ktoré využívajú bezplatné skúšobné obdobie na účtovanie neprimeraných poplatkov, aj keď používateľ aplikáciu odinštaloval.
V správe, ktorú spoločnosť vydala, 470 aplikácií fungovalo tak, ako bolo sľúbené, bežali ako hry, nástroje produktivity, fotografické filtre atď. Používateľov však nasmerovali aj na klamlivé webové stránky, ktoré boli prispôsobené jazykom používateľov, aby si vybudovali dôveryhodnosť.
Takéto stránky žiadali ľudí, aby zadali svoje telefónne čísla, aby simulovali „overenie“. Nebolo to však nič iné ako registrácia na časté poplatky, ktoré stoja v priemere 15 USD (približne 81 R$) každý mesiac prostredníctvom priamej fakturácie operátora (DCB).
DCB je platobná alternatíva, ktorá umožňuje používateľom internetu nakupovať digitálny obsah v obchode Play. Pri tomto je suma účtovaná z predplateného zostatku alebo priamo z účtu s následnou platbou. Podvodné aplikácie boli nainštalované v 70 krajinách vrátane Brazílie. Kvôli chýbajúcim zákonom, ktoré chránia spotrebiteľa pred týmito typmi podvodov s priamym neoprávneným vyúčtovaním cez operátora, sa však mnohým nepodarilo získať ukradnuté peniaze.
Podľa výskumníkov malvérovej kampane Dark Herring je akcia jednou z najdlhších a najúspešnejších, aké kedy boli uskutočnené. Stalo sa tak z dôvodu veľkého počtu zapojených aplikácií pre Android, ako aj z dôvodu vysokej vymáhanej sumy.
Jeho spôsob práce je podobný ako Apple Pay a Google Pay. Poplatky sa však zobrazujú na telefónnom účte používateľa, nie na účte Apple, Google alebo bankovom účte. Preto namiesto čistenia peňazí, ako by to urobil bankový trójsky kôň, Dark Herring vyhľadáva účet mobilného operátora osoby za časté dodatočné poplatky, ktoré používateľ nemusí mať mám to.
Samotné aplikácie nie sú nebezpečné. Je to preto, že neútočia na telefóny a neobsahujú žiadny škodlivý kód. Takto sa možno týmto aplikáciám podarilo prejsť kontrolou malvéru v Obchode Play.
Takéto aplikácie už nie sú v obchode Google Play, ale podľa Zimperia sa stále dajú nájsť inde na internete. Spoločnosť je jedným z partnerov Google a členom aliancie Google App Defense Alliance, ktorej cieľom je riešiť problémy s malvérom v obchode Play.
V tomto zozname GitHub môžete skontrolovať, či nejaká aplikácia nainštalovaná na vašom Androide patrí medzi tieto škodlivé aplikácie. Ak chcete vykonať vyhľadávanie, musíte otvoriť stránku v prehliadači na počítači, stlačiť Ctrl+F a zadať názov podozrivej aplikácie.
Chceli by ste vidieť viac podobného obsahu? Dosť kliknite tu!
