Čak 105 miliona Android korisnika žrtve su nove "Dark Herring" prevare
Nova Android šema za prevare možda je koštala nesuđene vlasnike pametnih telefona stotine miliona dolara. Nazvan „Dark Herring“ od strane člana Google App Defense Alliance Zimperium zLabs, primećen je u 470 različitih aplikacija u Google Play prodavnici od kada se prvi put pojavio u martu 2020. godine, prenosi portal Benchmark.
Lažne aplikacije, koje je instaliralo više od 105 miliona korisnika u 70 zemalja, pretplaćuju svoje žrtve na lažme premijum servise. Dark Herring pretplate koštaju 15 dolara mesečno, a scamwareu nije potrebna čak ni korisnikova platna kartica kako bi uspešno varao.
Zapravo, zlonamerni softver naplaćuje od žrtve koristeći direktnu naplatu putem mobilnog operatera (DCB), opciju mobilnog plaćanja koja omogućava kupcima da kupuju sadržaj u Google Play prodavnici i naplaćuju ga na osnovu svog prepaid stanja ili postpaid računa.
Dark Herring je koristio antivirusne mogućnosti anti-detekcije, uključivanje u stotine aplikacija, zamagljivanje koda i korišćenje proksija kao URL-ova prve faze da bi nesvesnim korisnicima Androida skinuo stotine miliona američkih dolara.
Kako bi privukla žrtve, kampanja je nudila maliciozne veb stranice koje su koristile geolokaciju korisnikove IP adrese za prikaz sadržaja na lokalnom jeziku i od korisnika su tražili broj telefona za verifikaciju. U stvarnosti, stranica je slala brojeve telefona Direct Carrier Billing servisu koji je naplaćivao mesečnu pretplatu od 15 dolara.
Sa ovom vrstom prevare, korisnik čak ni ne shvata da je odmah da je postao žrtva. Pošto se ništa ne vidi na njihovoj kreditnoj kartici ili bankovnom izvodu, račun bi mogao da se provlači mesecima neprimećeno. Aranžmani DCB-a nude malo ili nimalo regresa za vraćanje novca, nažalost.
Zimperium zLabs kaže da je Dark Herring „najdugotrajnija mobilna SMS prevara“ koja je ikada otkrivena. Aplikacije uključene u šemu više nisu na Google Play-u, ali su i dalje pretnja.
(Telegraf.rs/Benchmark)
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.