Android körde en skadlig "fleeceware"-kampanj som involverade cirka 470 Android-appar. Play Butiks plattform. Sådana program har laddats ner cirka 105 miljoner gånger av smartphones över hela världen. Enligt rapporten från säkerhetsföretaget Zimperium kan den brottsliga åtgärden ha lyckats stjäla hundratals miljoner dollar.
Läs mer: Whatsapp: Ta reda på vad som händer när du tystar någon i appen
se mer
Varning: DENNA giftiga växt landade en ung man på sjukhuset
Google utvecklar AI-verktyg för att hjälpa journalister i...
Kampanjen, kallad "Dark Herring" av Zimperium-forskare, startade för ungefär två år sedan, med sin äldsta prestation som spelades in i mars 2020. Fleece ware är baserad på appar som använder den kostnadsfria testperioden för att göra onödiga avgifter, även om användaren har avinstallerat appen.
I rapporten som släpptes av företaget fungerade de 470 applikationerna som utlovat, körde som spel, produktivitetsverktyg, fotofilter, etc. Men de ledde också användare till vilseledande webbsidor, som var anpassade till användarnas språk för att bygga upp trovärdighet.
Sådana sidor bad folk att ange sina telefonnummer, för att simulera en "verifiering". Detta var dock inget annat än en registrering för frekventa debiteringar som kostar i genomsnitt 15 USD (cirka 81 R$) varje månad, via Direct Carrier Billing (DCB).
DCB är ett betalningsalternativ som gör att internetanvändare kan köpa digitalt innehåll i Play Store. Med detta debiteras beloppet från det förbetalda saldot eller direkt från det efterbetalda kontot. Det fanns installationer av de bedrägliga apparna i 70 länder, inklusive Brasilien. Men på grund av bristen på lagar som skyddar konsumenten mot dessa typer av direkt otillbörlig faktureringsbedrägeri via operatören, kunde många inte få tillbaka de stulna pengarna.
Enligt forskarna i Dark Herring malware-kampanjen är åtgärden en av de mest utdragna och framgångsrika som någonsin genomförts. Detta inträffade både på grund av det stora antalet inblandade Android-applikationer och på grund av det höga beloppet som utpressades.
Dess sätt att arbeta liknar hur Apple Pay och Google Pay fungerar. Avgifterna visas dock på användarens telefonräkning, inte på ett Apple-, Google- eller bankkonto. Därför söker Dark Herring istället för att rensa pengarna, som en banktrojan skulle göra personens mobiloperatör konto för frekventa extra avgifter som användaren kanske inte har förstod det.
Apparna i sig är inte farliga. Det beror på att de inte attackerar telefoner och att de inte innehåller någon skadlig kod. Det var så kanske dessa appar lyckades klara Play Butiks kontroller av skadlig programvara.
Sådana appar finns inte längre på Google Play Butik, men kan fortfarande finnas någon annanstans på internet, enligt Zimperium. Företaget är en av Googles partners och medlem i Google App Defense Alliance, som syftar till att lösa problem med skadlig programvara i Play Store.
I den här GitHub-listan kan du kontrollera om någon app installerad på din Android är en av dessa skadliga appar. För att utföra sökningen måste du öppna sidan i en stationär webbläsare, trycka på Ctrl+F och skriva namnet på ett misstänkt program.
Skulle du vilja se mer sådant här innehåll? Tillräckligt Klicka här!
