MILIONI ŽRTVE PREVARE: Reč je o Android korisnicima, a nisu ni znali kako je došlo do ovoga!
Nova Android "scamware" šema možda je koštala vlasnike pametnih telefona stotine miliona dolara, a da to nisu ni znali.
Pomenuta prevara je nazvana "Dark Herring" od strane člana sigurnosne kompanije Zimperium zLabs.
Scamware je primećen u 470 različitih aplikacija u Google Play prodavnici, od kako je prvi put primećen u martu 2020. godine.
Lažne aplikacije, koje je instaliralo više od 105 miliona korisnika u 70 zemalja, pretplaćuju svoje žrtve na lažme premijum servise. Dark Herring pretplate koštaju 15 dolara mesečno, a scamwareu nije potrebna čak ni korisnikova platna kartica kako bi uspešno varao.
Dark Herring je koristio sposobnosti detekcije antivirusa, išlo mu je u prilog to što je dostupan na velikom broju aplikacija, vršio je zamagljivanje koda i druge mahinacije kako bi od Android korisnika izmamio stotine miliona dolara.
Kako bi privukla žrtve, kampanja je nudila maliciozne veb stranice koje su koristile geolokaciju korisnikove IP adrese za prikaz sadržaja na lokalnom jeziku i od korisnika su tražili broj telefona za verifikaciju. U stvarnosti, stranica je slala brojeve telefona Direct Carrier Billing servisu koji je naplaćivao mesečnu pretplatu od 15 dolara.
Kod ovakve vrste prevare, korisnik ne prepoznaje odmah da je žrtva, s obzirom na to da im se ništa ne pojavljuje na karticama ili bankovnom izveštaju.
Zimperium zLabs ističe da je Dark Herring prevara u segmentu mobilnog SMS-a sa najdužim trajanjem, koji je ova kompanija do sada otkrila.
Aplikacije, koje su bile deo ovog lanca, su uklonjene sa Google Play Storea i odatle više nisu pretnja, ali bi i dalje mogle postojati na nekim drugim platformama.