Мошеннические Android-приложения, удаленные Google, продолжают грабить пользователей

Опубликовал: FIELD LINE, 31-01-2022, 04:27, Mobile, 104, 0
Исследователи компании Zimperium zLabs, специализирующейся на вопросах кибербезопасности, рассказали о мошеннической кампании Dark Herring, в рамках которой через Google Play Store распространялись 470 приложений. В данный момент они все уже удалены Google.



Большинство этих приложений относились к развлекательным и все они предлагали пользователям зарегистрироваться для получения «премиальных» услуг. Когда пользователь регистрировался, с его лицевого счета у мобильного оператора списывались деньги (сравнительно небольшие суммы — до $15) с помощью технологии DCB (Direct Carrier Billing).

«Целевой аудиторией» атаки были мобильные абоненты на постоплатных тарифах, которые действительно пользуются системой оплаты DCB. Они даже не подозревали о том, что приложения были «платными» как минимум до того момента, пока к ним не приходил счёт от оператора. В отдельных случаях это была даже не разовая оплата, а подписка с регулярным списанием средств.

Злоумышленникам не откажешь в изобретательности: приложения не содержали вредоносного кода, а значит, и обнаружить массированную мошенническую атаку было непросто. Некоторые из пострадавших, отметили исследователи, обращали внимание на подозрительный перерасход по счёту лишь спустя несколько месяцев. В общей сложности приложения из списка были загружены 105 млн раз пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной из самых продолжительных в истории. Google уже удалила все эти приложения из Play Store, хотя многие из них до сих пор доступны в сторонних магазинах приложений. Специалисты подсчитали, что на этом проекте злоумышленники уже заработали сотни миллионов долларов.

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...