Odkryto masową kampanię oszustw związanych z subskrypcjami Androida, która aktywnie kradnie pieniądze od użytkowników.
Odkryta przez badaczy cyberbezpieczeństwa w Zimperium zLabs kampania „Dark Herring” składa się z około 470 aplikacji, które można znaleźć w oficjalnym sklepie Google Play.
Aplikacje, z których większość należy do kategorii rozrywki, oferowały usługi „premium” dla zarejestrowanych użytkowników. Osoby, które utworzą konto, zostaną obciążone opłatą w wysokości do 15 EUR za pośrednictwem Direct Carrier Billing (DCB).
Brak złośliwego oprogramowania
DCB to mobilna metoda płatności, która umożliwia konsumentom płacenie za rzeczy kupowane online za pośrednictwem rachunku za abonament telefoniczny. Oznacza to, że użytkownicy, którzy mają zainstalowane te aplikacje, nie będą wiedzieć, że zostali obciążeni, dopóki rachunek telefoniczny nie dotrze pocztą.
Ponadto, ponieważ te aplikacje mogą być nadal używane, a wiele osób nie sprawdza szczegółów swojego rachunku telefonicznego, według naukowców w niektórych przypadkach rozliczenie trwało miesiącami.
Ponieważ aplikacje te niekoniecznie zawierają złośliwe oprogramowanie, oszustwo było stosunkowo trudne do wykrycia. Mówiono, że w niektórych przypadkach ofiary potrzebowały miesięcy, aby zdać sobie sprawę, że ich konto zostało oszukańczo obciążone.
W sumie aplikacje te zostały pobrane na 105 milionów urządzeń, zlokalizowanych w 70 krajach na całym świecie. Zdaniem badaczy wszystko to sprawia, że Dark Herring jest najstarszym odkrytym oszustwem SMS-owym na urządzenia mobilne.
Oto niektóre z aplikacji wykorzystanych w kampanii:
- Umieszczony
- wyższa ranga
- Przesyłaj strumieniowo w jakości HD
- Vibra Vidy
- rozbij to
- Mój profesjonalny tłumacz
- nowe gry mobilne
- StreamCastPro
- ultradźwięk
- Profesjonalne laboratoria fotograficzne
Badacze Zimperium uważają, że handlowcy zarobili do tej pory „setki milionów” dolarów.
Chociaż od tego czasu Google usunął wszystkie aplikacje ze Sklepu Play (pełną listę można znaleźć tutaj), wiele z nich nadal można pobrać z zewnętrznych repozytoriów online.
Przez: BleepingComputer