Андроид је покренуо кампању злонамерног софтвера „флееце варе“ која је укључивала око 470 Андроид апликација. Платформа Плаи Сторе. Такви програми су преузети око 105 милиона пута на паметним телефонима широм света. Према извештају безбедносне компаније Зимперијум, криминална акција је можда успела да украде стотине милиона долара.
Опширније: Вхатсапп: Сазнајте шта се дешава када искључите звук некога у апликацији
види више
Упозорење: ОВА отровна биљка довела је младића у болницу
Гоогле развија АИ алат за помоћ новинарима у…
Названа „Тамна харинга“ од стране истраживача Зимперијума, кампања је започела пре око две године, а њен најстарији наступ забележен је у марту 2020. Флееце варе је заснован на апликацијама које користе бесплатни пробни период за непотребне трошкове, чак и ако је корисник деинсталирао апликацију.
У извештају који је објавила компанија, 470 апликација деловало је као што је обећано, радећи као игре, алати за продуктивност, фото филтери итд. Међутим, они су такође усмеравали кориснике на обмањујуће веб странице, које су прилагођене језицима корисника како би се изградио кредибилитет.
Такве странице су тражиле од људи да унесу своје бројеве телефона, како би симулирали „верификацију“. Међутим, ово није било ништа друго до регистрација за честе наплате које коштају у просеку 15 УСД (око 81 Р$) сваког месеца, путем директне наплате оператера (ДЦБ).
ДЦБ је алтернатива плаћања која корисницима интернета омогућава куповину дигиталног садржаја у Плаи продавници. Овим се износ наплаћује са препаид стања или директно са постпаид рачуна. Постојале су инсталације лажних апликација у 70 земаља, укључујући Бразил. Међутим, због недостатка закона који штите потрошаче од ових врста директних неоправданих превара преко оператера, многи нису били у могућности да поврате украдени новац.
Према истраживачима кампање злонамерног софтвера Дарк Херринг, акција је једна од најдужих и најуспешнијих икада спроведених. Ово се догодило како због великог броја укључених Андроид апликација, тако и због велике количине изнуђене.
Његов начин рада је сличан ономе како функционишу Аппле Паи и Гоогле Паи. Међутим, трошкови се појављују на телефонском рачуну корисника, а не на Аппле, Гоогле или банковном рачуну. Стога, уместо да очисти новац, као што би то чинио банкарски тројанац, Дарк Херринг претражује рачун мобилног оператера за честе додатне накнаде које корисник можда нема схватио.
Саме апликације нису опасне. То је зато што не нападају телефоне и не садрже злонамерни код. Тако су можда ове апликације успеле да прођу провере за малвер у Плаи продавници.
Такве апликације више нису у Гоогле Плаи продавници, али се и даље могу налазити негде другде на интернету, наводи Зимпериум. Компанија је један од Гуглових партнера и члан Гоогле Апп Дефенсе Аллианце, који има за циљ да реши проблеме са малвером у Плаи продавници.
На овој ГитХуб листи можете проверити да ли је било која апликација инсталирана на вашем Андроид-у једна од ових злонамерних апликација. Да бисте извршили претрагу, морате да отворите страницу у претраживачу на радној површини, притиснете Цтрл+Ф и унесете назив сумњиве апликације.
Да ли бисте желели да видите више оваквог садржаја? Довољно кликните овде!
