Фахівці компанії Zimperium zLabs, що працює у галузі кібербезпеки, розповіли про шахрайську кампанію Dark Herring. В рамках останньої через Play Маркет поширювали 470 шкідливих додатків. Деякі з них досі продовжують грабувати людей попри те, що вони видалені з офіційного магазину Google.
Не пропустіть Це потрібно видалити негайно: як очистити пам'ять на андроїд смартфоні
Як додатки продовжують грабувати людей
Більшість з програм Dark Herring відносилися до розважальних і всі вони пропонували користувачам зареєструватися для отримання "преміальних" послуг. Коли користувач реєструвався, з його особового рахунку мобільний оператор списував гроші (порівняно невеликі суми – до 15 доларів) за допомогою технології DCB (Direct Carrier Billing).
Цільовою аудиторією атаки були мобільні абоненти на постоплатних тарифах, які дійсно користуються системою оплати DCB. Вони навіть не підозрювали про те, що програми були "платними" щонайменше до того моменту, поки до них не приходив рахунок від оператора. В окремих випадках це була навіть не разова оплата, а передплата з регулярним списанням коштів.
Варто зазначити, що зловмисники вкрай винахідливо підійшли до справи. У їхніх додатках не було шкідливого коду, а отже, і виявити масовану шахрайську атаку було непросто. Дехто з постраждалих, зазначили дослідники, звертали увагу на підозрілі перевитрати лише через кілька місяців.
До теми Шкідливі додатки: чому програми для пошуку шпалер небезпечні і як їх правильно встановлювати
Загалом програми зі списку були завантажені 105 мільйонів разів користувачами з 70 країн. У Zimperium zLabs шахрайську кампанію Dark Herring назвали однією з найтриваліших в історії. Google вже видалила всі ці програми з Play Store, хоча багато з них досі доступні у сторонніх магазинах додатків.