Android запустив кампанію зловмисного програмного забезпечення, яка охопила близько 470 програм Android. Платформа Play Store. Такі програми були завантажені приблизно 105 мільйонів разів на смартфони по всьому світу. Згідно зі звітом охоронної компанії Zimperium, злочинна акція могла вдатися до викрадення сотень мільйонів доларів.
Детальніше: Whatsapp: дізнайтеся, що станеться, якщо ви вимкнете звук користувача програми
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Кампанія під назвою «Темний оселедець» дослідниками Zimperium почалася близько двох років тому, а її найстаріший результат був зафіксований у березні 2020 року. Fleece ware базується на додатках, які використовують безкоштовний пробний період для стягнення невиправданих витрат, навіть якщо користувач видалив додаток.
У звіті, опублікованому компанією, 470 додатків діяли, як і було обіцяно, працюючи як ігри, інструменти продуктивності, фотофільтри тощо. Однак вони також спрямовували користувачів на оманливі веб-сторінки, які були адаптовані до мов користувачів, щоб викликати довіру.
Такі сторінки просили людей ввести свої номери телефонів, щоб імітувати «перевірку». Однак це була не що інше, як реєстрація для частих стягнень, які коштують у середньому 15 доларів США (приблизно 81 реал) щомісяця через пряме виставлення рахунків через оператора (DCB).
DCB – це альтернатива оплати, яка дозволяє користувачам Інтернету купувати цифровий вміст у Play Store. При цьому сума стягується з балансу передоплати або безпосередньо з рахунку післяплати. Шахрайські програми були встановлені в 70 країнах, включаючи Бразилію. Однак через відсутність законів, які захищають споживачів від таких прямих неправомірних шахрайських рахунків через оператора, багатьом не вдалося повернути вкрадені гроші.
За словами дослідників кампанії зловмисного програмного забезпечення Dark Herring, акція є однією з найбільш тривалих і успішних за всю історію. Це сталося як через велику кількість задіяних додатків Android, так і через високу суму вимагань.
Його спосіб роботи схожий на те, як працюють Apple Pay і Google Pay. Однак плата відображається на телефонному рахунку користувача, а не на Apple, Google або банківському рахунку. Тому замість того, щоб чистити гроші, як це зробив би банківський троян, Dark Herring шукає рахунок оператора мобільного зв’язку особи за часті додаткові збори, яких користувач може не мати зрозумів
Самі програми не небезпечні. Це тому, що вони не атакують телефони і не містять шкідливого коду. Можливо, саме тому цим програмам вдалося пройти перевірку Play Store на зловмисне програмне забезпечення.
За даними Zimperium, таких програм більше немає в магазині Google Play, але все ще можна знайти в інших місцях Інтернету. Компанія є одним із партнерів Google і членом Google App Defense Alliance, метою якого є вирішення проблем зловмисного програмного забезпечення в Play Store.
У цьому списку GitHub ви можете перевірити, чи будь-яка програма, встановлена на вашому Android, є однією з цих шкідливих програм. Щоб здійснити пошук, необхідно відкрити сторінку в настільному браузері, натиснути Ctrl+F і ввести назву підозрілої програми.
Чи хотіли б ви бачити більше такого вмісту? Достатньо натисніть тут!
