Android, yaklaşık 470 Android uygulamasını içeren bir "yapışkan yazılım" kötü amaçlı yazılım kampanyası yürüttü. Play Store platformu. Bu tür programlar, tüm dünyada akıllı telefonlar tarafından yaklaşık 105 milyon kez indirildi. Güvenlik şirketi Zimperium'un raporuna göre, cezai işlem yüz milyonlarca doları çalmayı başarmış olabilir.
Devamını oku: Whatsapp: Uygulamada birinin sesini kapattığınızda ne olduğunu öğrenin
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
Zimperium araştırmacıları tarafından "Dark Herring" olarak adlandırılan kampanya yaklaşık iki yıl önce başladı ve en eski performansı Mart 2020'de kaydedildi. Polar ürünler, kullanıcı uygulamayı kaldırmış olsa bile gereksiz ücretler ödemek için ücretsiz deneme süresini kullanan uygulamalara dayalıdır.
Şirket tarafından yayınlanan raporda, oyun, üretkenlik araçları, fotoğraf filtreleri vb. olarak çalışan 470 uygulamanın söz verildiği gibi çalıştığı belirtildi. Bununla birlikte, kullanıcıları, güvenilirlik oluşturmak için kullanıcıların dillerine uyarlanmış aldatıcı web sayfalarına da yönlendirdiler.
Bu tür sayfalar, insanlardan bir "doğrulama" simülasyonu yapmak için telefon numaralarını girmelerini istedi. Ancak bu, Doğrudan Operatör Faturalandırması (DCB) aracılığıyla her ay ortalama 15 ABD dolarına (yaklaşık 81 R$) mal olan sık sık yapılan ödemeler için yapılan bir kayıttan başka bir şey değildi.
DCB, İnternet kullanıcılarının Play Store'da dijital içerik satın almalarına olanak tanıyan bir ödeme alternatifidir. Bununla, tutar ön ödemeli bakiyeden veya doğrudan faturalı hesaptan tahsil edilir. Brezilya da dahil olmak üzere 70 ülkede hileli uygulamalar yüklendi. Ancak, tüketiciyi operatör aracılığıyla yapılan bu tür doğrudan gereksiz faturalandırma dolandırıcılıklarına karşı koruyan yasaların bulunmaması nedeniyle, birçoğu çalınan parayı geri alamadı.
Dark Herring kötü amaçlı yazılım kampanyasının araştırmacılarına göre, eylem şimdiye kadar gerçekleştirilen en uzun süreli ve başarılı eylemlerden biri. Bu, hem dahil olan çok sayıda Android uygulaması nedeniyle hem de zorla alınan yüksek miktar nedeniyle meydana geldi.
Çalışma şekli, Apple Pay ve Google Pay'in çalışma şekline benzer. Ancak ücretler Apple, Google veya banka hesabında değil, kullanıcının telefon faturasında görünür. Bu nedenle, Dark Herring bir bankacılık truva atının yapacağı gibi parayı temizlemek yerine kullanıcının sahip olmayabileceği sık sık ekstra ücretler için kişinin mobil operatör hesabı anladım.
Uygulamaların kendileri tehlikeli değildir. Bunun nedeni, telefonlara saldırmamaları ve herhangi bir kötü amaçlı kod içermemeleridir. Belki de bu uygulamalar Play Store'un kötü amaçlı yazılım kontrollerini bu şekilde geçmeyi başardı.
Zimperium'a göre, bu tür uygulamalar artık Google Play Store'da değil, ancak yine de internette başka bir yerde bulunabilir. Şirket, Google'ın ortaklarından biridir ve Play Store'daki kötü amaçlı yazılım sorunlarını çözmeyi amaçlayan Google App Defense Alliance'ın bir üyesidir.
Bu GitHub listesinde, Android cihazınızda yüklü herhangi bir uygulamanın bu kötü amaçlı uygulamalardan biri olup olmadığını kontrol edebilirsiniz. Aramayı gerçekleştirmek için sayfayı bir masaüstü tarayıcısında açmanız, Ctrl+F tuşlarına basmanız ve şüpheli bir uygulamanın adını yazmanız gerekir.
Bunun gibi daha fazla içerik görmek ister misiniz? Yeterli buraya tıklayın!
