Android je izvajal kampanjo zlonamerne programske opreme »fleece ware«, ki je vključevala približno 470 aplikacij za Android. Platforma Play Store. Takšne programe so pametni telefoni po vsem svetu prenesli približno 105-milijonkrat. Po poročilu varnostne družbe Zimperium je kriminalna akcija morda uspela ukrasti več sto milijonov dolarjev.
Preberi več: Whatsapp: Ugotovite, kaj se zgodi, ko nekoga utišate v aplikaciji
Poglej več
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Google razvija orodje AI za pomoč novinarjem pri...
Kampanja, ki so jo raziskovalci Zimperiuma poimenovali »Dark Herring«, se je začela pred približno dvema letoma, njena najstarejša izvedba pa je bila zabeležena marca 2020. Fleece ware temelji na aplikacijah, ki uporabljajo brezplačno preskusno obdobje za neupravičene stroške, tudi če je uporabnik odstranil aplikacijo.
V poročilu, ki ga je objavilo podjetje, je 470 aplikacij delovalo, kot je bilo obljubljeno, delovalo je kot igre, orodja za produktivnost, foto filtri itd. Vendar pa so uporabnike usmerjali tudi na zavajajoče spletne strani, ki so bile prilagojene jezikom uporabnikov za gradnjo verodostojnosti.
Takšne strani so prosile ljudi, naj vnesejo svoje telefonske številke, da bi simulirali "preverjanje". Vendar to ni bilo nič drugega kot registracija za pogoste stroške, ki stanejo povprečno 15 USD (približno 81 R USD) vsak mesec prek neposrednega zaračunavanja prek operaterja (DCB).
DCB je alternativa plačilu, ki uporabnikom interneta omogoča nakup digitalne vsebine v Trgovini Play. Pri tem se znesek bremeni iz predplačniškega stanja ali neposredno iz naročniškega računa. Goljufive aplikacije so bile nameščene v 70 državah, vključno z Brazilijo. Vendar pa zaradi pomanjkanja zakonov, ki bi potrošnike ščitili pred tovrstnimi neposrednimi neupravičenimi računskimi goljufijami prek operaterja, mnogi niso mogli vrniti ukradenega denarja.
Po mnenju raziskovalcev kampanje zlonamerne programske opreme Dark Herring je akcija ena najbolj dolgotrajnih in uspešnih doslej. To se je zgodilo tako zaradi velikega števila vpletenih aplikacij za Android kot tudi zaradi visokega izsiljenega zneska.
Njegov način delovanja je podoben načinu delovanja Apple Pay in Google Pay. Vendar se stroški prikažejo na telefonskem računu uporabnika, ne pa na Applovem, Googlovem ali bančnem računu. Zato namesto čiščenja denarja, kot bi to storil bančni trojanec, Dark Herring preišče račun mobilnega operaterja osebe za pogoste dodatne stroške, ki jih uporabnik morda nima razumem.
Same aplikacije niso nevarne. To je zato, ker ne napadajo telefonov in ne vsebujejo zlonamerne kode. Tako je morda tem aplikacijam uspelo prestati preverjanje zlonamerne programske opreme v Trgovini Play.
Takih aplikacij ni več v trgovini Google Play, vendar jih je še vedno mogoče najti drugje v internetu, poroča Zimperium. Podjetje je eden od Googlovih partnerjev in član združenja Google App Defense Alliance, katerega cilj je reševanje težav z zlonamerno programsko opremo v Trgovini Play.
Na tem seznamu GitHub lahko preverite, ali je katera koli aplikacija, nameščena v vašem Androidu, ena od teh zlonamernih aplikacij. Za izvedbo iskanja morate odpreti stran v namiznem brskalniku, pritisniti Ctrl+F in vnesti ime sumljive aplikacije.
Bi radi videli več takšne vsebine? Dovolj Klikni tukaj!
