Nova Android šema za prevare možda je koštala nesuđene vlasnike pametnih telefona stotine miliona dolara.
Nazvan “Dark Herring” od strane člana Google App Defense Alliance Zimperium zLabs, primjećen je u 470 različitih aplikacija u Google Play prodavnici od kada se prvi put pojavio u martu 2020. godine, prenosi portal Benchmark.
Lažne aplikacije, koje je instaliralo više od 105 miliona korisnika u 70 zemalja, pretplaćuju svoje žrtve na lažme premijum servise. Dark Herring pretplate koštaju 15 dolara mjesečno, a scamwareu nije potrebna čak ni korisnikova platna kartica kako bi uspješno varao.
Zapravo, zlonamjerni softver naplaćuje od žrtve koristeći direktnu naplatu putem mobilnog operatera (DCB), opciju mobilnog plaćanja koja omogućava kupcima da kupuju sadržaj u Google Play prodavnici i naplaćuju ga na osnovu svog prepaid stanja ili postpaid računa.
Dark Herring je koristio antivirusne mogućnosti anti-detekcije, uključivanje u stotine aplikacija, zamagljivanje koda i korišćenje proksija kao URL-ova prve faze da bi nesvjesnim korisnicima Androida skinuo stotine miliona američkih dolara.
Kako bi privukla žrtve, kampanja je nudila maliciozne web stranice koje su koristile geolokaciju korisnikove IP adrese za prikaz sadržaja na lokalnom jeziku i od korisnika su tražili broj telefona za verifikaciju. U stvarnosti, stranica je slala brojeve telefona Direct Carrier Billing servisu koji je naplaćivao mjesečnu pretplatu od 15 dolara.
Sa ovom vrstom prevare, korisnik čak ni ne shvata da je odmah postao žrtva. Pošto se ništa ne vidi na njihovoj kreditnoj kartici ili bankovnom izvodu, račun bi mogao da se provlači mjesecima neprimjećeno. Aranžmani DCB-a nude malo ili nimalo regresa za vraćanje novca, nažalost.
Zimperium zLabs kaže da je Dark Herring “najdugotrajnija mobilna SMS prevara” koja je ikada otkrivena. Aplikacije uključene u šemu više nisu na Google Play-u, ali su i dalje prijetnja, prenosi Telegraf.
(N.N – Foto: Arhiva/Ilustracija)