Android เรียกใช้แคมเปญมัลแวร์ "fleece ware" ที่เกี่ยวข้องกับแอพ Android ประมาณ 470 แอพ แพลตฟอร์ม Play สโตร์. โปรแกรมดังกล่าวได้รับการดาวน์โหลดประมาณ 105 ล้านครั้งโดยสมาร์ทโฟนทั่วโลก ตามรายงานของบริษัทรักษาความปลอดภัย Zimperium การกระทำทางอาญาอาจประสบความสำเร็จในการขโมยเงินหลายร้อยล้านดอลลาร์
อ่านเพิ่มเติม: Whatsapp: ค้นหาว่าจะเกิดอะไรขึ้นเมื่อคุณปิดเสียงใครบางคนในแอป
ดูเพิ่มเติม
การแจ้งเตือน: พืชมีพิษนี้ทำให้ชายหนุ่มคนหนึ่งเสียชีวิตในโรงพยาบาล
Google พัฒนาเครื่องมือ AI เพื่อช่วยนักข่าวใน...
นักวิจัยของ Zimperium เรียกว่า "Dark Herring" แคมเปญนี้เริ่มต้นเมื่อประมาณสองปีที่แล้ว โดยมีการบันทึกประสิทธิภาพที่เก่าแก่ที่สุดในเดือนมีนาคม 2020 Fleece ware ใช้แอปที่ใช้ช่วงทดลองใช้ฟรีเพื่อเรียกเก็บเงินเกินควร แม้ว่าผู้ใช้จะถอนการติดตั้งแอปไปแล้วก็ตาม
ในรายงานที่ออกโดยบริษัท แอพพลิเคชั่น 470 รายการทำหน้าที่ตามที่สัญญาไว้ ทำงานเหมือนเกม เครื่องมือเพิ่มประสิทธิภาพ ฟิลเตอร์ภาพถ่าย ฯลฯ อย่างไรก็ตาม พวกเขายังนำผู้ใช้ไปยังหน้าเว็บหลอกลวงซึ่งปรับให้เข้ากับภาษาของผู้ใช้เพื่อสร้างความน่าเชื่อถือ
หน้าดังกล่าวขอให้ผู้คนป้อนหมายเลขโทรศัพท์เพื่อจำลอง "การยืนยัน" อย่างไรก็ตาม การดำเนินการนี้ไม่มีอะไรมากไปกว่าการลงทะเบียนสำหรับค่าใช้จ่ายที่เกิดขึ้นบ่อยซึ่งมีค่าใช้จ่ายเฉลี่ย 15 เหรียญสหรัฐฯ (ประมาณ 81 เหรียญสหรัฐฯ) ในแต่ละเดือน ผ่านทาง Direct Carrier Billing (DCB)
DCB เป็นทางเลือกการชำระเงินที่ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถซื้อเนื้อหาดิจิทัลบน Play Store ด้วยวิธีนี้ จำนวนเงินจะถูกเรียกเก็บจากยอดชำระล่วงหน้าหรือโดยตรงจากบัญชีรายเดือน มีการติดตั้งแอปหลอกลวงใน 70 ประเทศ รวมทั้งบราซิล อย่างไรก็ตาม เนื่องจากไม่มีกฎหมายที่คุ้มครองผู้บริโภคจากการหลอกลวงเรียกเก็บเงินโดยตรงเกินควรประเภทนี้ผ่านผู้ให้บริการ หลายคนจึงไม่สามารถกู้คืนเงินที่ถูกขโมยไปได้
จากข้อมูลของนักวิจัยของแคมเปญมัลแวร์ Dark Herring การกระทำดังกล่าวถือเป็นหนึ่งในการดำเนินการที่ยืดเยื้อและประสบความสำเร็จมากที่สุดเท่าที่เคยมีมา สิ่งนี้เกิดขึ้นทั้งเนื่องจากมีแอปพลิเคชัน Android จำนวนมากที่เกี่ยวข้องและเนื่องจากการรีดไถจำนวนมาก
วิธีการทำงานคล้ายกับวิธีการทำงานของ Apple Pay และ Google Pay อย่างไรก็ตาม การเรียกเก็บเงินจะปรากฏในบิลค่าโทรศัพท์ของผู้ใช้ ไม่ใช่ใน Apple, Google หรือบัญชีธนาคาร ดังนั้น แทนที่จะเคลียร์เงินเหมือนที่โทรจันธนาคารทำ Dark Herring ค้นหา บัญชีผู้ให้บริการมือถือของบุคคลนั้นสำหรับค่าธรรมเนียมพิเศษบ่อยครั้งที่ผู้ใช้อาจไม่มี เข้าใจแล้ว
ตัวแอพเองนั้นไม่เป็นอันตราย นั่นเป็นเพราะพวกมันไม่โจมตีโทรศัพท์ และไม่มีรหัสที่เป็นอันตรายใดๆ นั่นอาจเป็นสาเหตุที่แอปเหล่านี้ผ่านการตรวจสอบมัลแวร์ของ Play Store
แอพดังกล่าวไม่ได้อยู่ใน Google Play Store แล้ว แต่ยังสามารถอยู่ที่อื่นบนอินเทอร์เน็ตได้ ตาม Zimperium บริษัทเป็นหนึ่งในพันธมิตรของ Google และเป็นสมาชิกของ Google App Defense Alliance ซึ่งมีเป้าหมายเพื่อแก้ปัญหามัลแวร์ใน Play Store
ในรายการ GitHub นี้ คุณสามารถตรวจสอบได้ว่าแอปที่ติดตั้งบน Android ของคุณเป็นหนึ่งในแอปอันตรายเหล่านี้หรือไม่ ในการค้นหา คุณต้องเปิดหน้านั้นในเบราว์เซอร์บนเดสก์ท็อป กด Ctrl+F แล้วพิมพ์ชื่อแอปพลิเคชันที่น่าสงสัย
คุณต้องการดูเนื้อหาเพิ่มเติมเช่นนี้หรือไม่ เพียงพอ คลิกที่นี่!