Greška

Došlo je do greške.

105 miliona Android korisnika pogođeno masivnom kampanjom za pretplatu na Dark Herring

28.01.2022 10:10 | 0 Software/Web
105 miliona Android korisnika pogođeno masivnom kampanjom za pretplatu na Dark Herring

 

Nova Android šema za prevare možda je koštala nesuđene vlasnike pametnih telefona stotine miliona dolara. Nazvan „Dark Herring“ od strane člana Google App Defense Alliance Zimperium zLabs, primećen je u 470 različitih aplikacija u Google Play prodavnici od kada se prvi put pojavio u martu 2020.

Lažne aplikacije, koje je instaliralo oko 105 miliona korisnika u 70 zemalja, pretplate svoje žrtve na lažne premium usluge. Prethodna kampanja za prevare, Grifthorse, uticala je na oko 10 miliona Android uređaja širom sveta. Pretplate na Dark Herring koštaju 15 dolara mesečno, a softveru za prevaru nije potrebna ni vaša kreditna ili debitna kartica da bi vas oštetio.

Umesto toga, zlonamerni softver naplaćuje od žrtve koristeći direktnu naplatu putem mobilnog operatera (DCB), opciju mobilnog plaćanja koja omogućava kupcima da kupuju sadržaj u Google Play prodavnici i naplaćuju ga na osnovu svog prepaid stanja ili postpaid računa.

Dark Herring je koristio antivirusne mogućnosti anti-detekcije, uključivanje u stotine aplikacija, zamagljivanje koda i korišćenje proksija kao URL-ova prve faze da bi nesvesnim korisnicima Androida skinuo stotine miliona američkih dolara.

 

Pogledajte još: Android malver BRATA sada može da vam obriše sve sa pametnog telefona nakon krađe vaših podataka



Da bi privukla žrtve, kampanja je imala ciljane zlonamerne veb stranice. Ove stranice su koristile geolokaciju IP adresa korisnika za prikaz na njihovom lokalnom jeziku i tražile su od njih da dostave svoj broj mobilnog telefona radi verifikacije. U stvarnosti, međutim, stranica je slala brojeve telefona usluzi direktne naplate mobilnog operatera da bi pokrenula pretplatu od 15 dolara mesečno.

Sa ovom vrstom prevare, korisnik čak ni ne shvata da je odmah da je postao žrtva. Pošto se ništa ne vidi na njihovoj kreditnoj kartici ili bankovnom izvodu, račun bi mogao da se provlači mesecima neprimećeno. Aranžmani DCB-a nude malo ili nimalo regresa za vraćanje novca, nažalost.

Zimperium zLabs kaže da je Dark Herring „najdugotrajnija mobilna SMS prevara“ koja je ikada otkrivena. Aplikacije uključene u šemu više nisu na Google Play-u, ali su i dalje pretnja, piše Hot Hardware.

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije


Globalni Xiaomi 12 Pro je na listi FCC-a, pojavio se i u Geekbench testu

Facebook Messenger uveo neke bitne funkcije svojim šifrovanim end-to-end razgovorima

10504
10505
10506
10507
10508
10509