Złośliwe oprogramowanie Agent Smith po cichu zastępuje wszystkie Twoje aplikacje

Se ha descubierto una campaña masiva de fraude de suscripciones de Android que roba activamente dinero a los usuarios.

Descubierta por investigadores de ciberseguridad en Zimperium zLabs, la campaña «Dark Herring» consta de unas 470 aplicaciones, todas encontradas en la tienda oficial de Google Play.

Las aplicaciones, la mayoría de las cuales pertenecen a la categoría de entretenimiento, todas ofrecían servicios «premium» para usuarios registrados. A quienes creen una cuenta se les cobrará hasta € 15, a través de Direct Carrier Billing (DCB).

No hay malware presente

DCB es un método de pago móvil que permite a los consumidores pagar las cosas que compran en línea a través de la factura de su plan de teléfono. Esto significa que los usuarios que tienen estas aplicaciones instaladas no sabrán que se les ha cobrado nada hasta que la factura del teléfono llegue por correo.

Además, debido a que estas aplicaciones aún se pueden usar y muchas personas no verifican los detalles de sus facturas telefónicas, en algunos casos la facturación duró meses, según los investigadores.

Como estas aplicaciones no necesariamente contienen malware, el fraude fue relativamente difícil de detectar. En algunos casos, se dijo, las víctimas tardaron meses en darse cuenta de que habían sido debitados de forma fraudulenta de su cuenta.

En total, estas aplicaciones se han descargado en 105 millones de dispositivos, ubicados en 70 países de todo el mundo. Según los investigadores, todo esto convierte a Dark Herring en la estafa de mensajes de texto móviles descubierta más antigua.

Estas son algunas de las aplicaciones utilizadas en la campaña:

  • Umieszczony
  • Uaktualnić
  • Transmitir en alta definición
  • Vibra Vidly
  • rozbij to
  • Mi traductor profesional
  • nuevos juegos para movil
  • StreamCast Pro
  • ultraflujo
  • Laboratorios de fotografía profesional

Los investigadores de Zimperium creen que los operadores han ganado «cientos de millones» de dólares hasta el momento.

Aunque desde entonces Google eliminó todas las aplicaciones de Play Store (la lista completa se puede encontrar aquí), muchas aún se pueden descargar de repositorios de terceros en línea.

Przez: BleepingComputer

Udostępnij to