Så mange som 470 ondsinnede apper ble funnet på Google Play som reddet ofre for betalte abonnementer. Appene kan rane mer enn 100 millioner mennesker. Tap er estimert til hundrevis av millioner.
navngitt operasjon mørk sild (Mørk sild) ble holdt i stor skala i nesten to år. Den første applikasjonen som tilhører denne kampanjen ble publisert på Google Play i mars 2020. Faktisk 470 apper kan stjele opptil 105 millioner brukere i 70 land. Hvordan gjorde de det? Uten abonnementer utløst av brukerkunnskap, til en kostnad på $15 per måned. De brukte mekanismer Direkte fakturering via telefonregningdet er å si legg til google play-avgift på operatørens telefonregning. Som et resultat ble belastningen mer uskarp, spesielt når flere telefonnumre faktureres på en enkelt regning. Det tok flere måneder før ofrene oppdaget tyveriet.
Se på: Google Play forstyrrer igjen. Populær app stjeler penger
Beskyttelse på Google Play har sand i øynene
Klokke mørk sild ble oppdaget av Google Play-partneren – Zimperium zLabs. Det fantastiske med dette er det Truende apper var til stede på Google Play ikke en uke, ikke en måned, men nesten to år. Og de var ikke nok, nesten et halvt tusen. Hvordan er dette mulig med alle sikkerhetsfunksjonene i Play Store?
Antivirusbeskyttelse i Android-appbutikken fanget opp mye mistenkelig oppførsel, men denne gangen gjorde nettkriminelle alt på en gang. gikk til butikken mange applikasjoner som kunne kommunisere med hverandre, koden ble tilsløret og de brukte også proxy-servere i den første fasen av angrepet. Appene hadde ikke skadelig kode, men hver av dem inneholdt en kryptert streng med tegn som pekte på en ondsinnet komponent i Amazon CloudFront. Det var herfra angriperne sendte lenker til påfølgende JavaScript-skript som ble lastet ned til ofrenes telefoner.
Og så, bit for bit, ble bakken forberedt for selve angrepet. Skriptene som er tillatt å konfigurere applikasjonen, hente informasjon om operatør og mulighet for å abonnere på tjenestene. Til slutt viste appen en side som ba om et telefonnummer, visstnok for å få en kode for å validere det nummeret og faktisk abonnere på det nummeret … og stjele fra eieren.
Se på: Thermomix til salgs? Vær forsiktig med fakturaen som kommer hver måned
Loven beskytter ikke forbrukeren
Kampanjen ble gjennomført i 70 land, inkludert Polen, men i Polen er det relativt få ofre. Den høyeste risikoen for å tape penger på denne måten var i Bulgaria, Finland, Norge, Sverige, Hellas, Egypt, India, Pakistan, Tunisia, Irak og Saudi-Arabia. Hva har disse landene til felles? Absolutt ikke atmosfæren.
Han lovbestemmelser som beskytter forbrukere mot uredelig belastning av telefonregninger. Selv om abonnenter innser at de blir dratt av, er sjansene deres for å reversere transaksjonen små. Det betyr at kriminelle kan tjene mer på dem.
Liste over søknader som deltok i kampanjen, ble gjort tilgjengelig på GitHub. Sjekk om du bruker noen av dem. Dette er stort sett spill, men det finnes også noen nyttige verktøy.
Fotokilde: egen, Zimperium zLabs
Tekstkilde: Zimperium zLabs
«Sertifisert zombie-elsker. Bråkmaker. Stolt matnerd. Lidenskapelig twitterfan. Fremtidig tenåringsidol.»