Специалисты компании Zimperium zLabs, работающей в области кибербезопасности, рассказали о мошеннической кампании Dark Herring. В рамках последней через Play Маркет распространяли 470 вредоносных приложений. Некоторые из них до сих пор продолжают грабить людей несмотря на то, что они удалены из официального магазина Google.
Не пропустите Это нужно удалить немедленно: как очистить память на Андроид смартфоне
Как приложения продолжают грабить людей
Большинство из программ Dark Herring относились к развлекательным и все они предлагали пользователям зарегистрироваться для получения "премиальных" услуг. Когда пользователь регистрировался, с его лицевого счета мобильный оператор списывал деньги (сравнительно небольшие суммы – до 15 долларов) за помощью технологии DCB (Direct Carrier Billing).
Целевой аудиторией атаки были мобильные абоненты на постоплатных тарифах, которые действительно пользуются системой оплаты DCB. Они даже не подозревали о том, что программы были "платными" по меньшей мере до того момента, пока к ним не приходил счет от оператора. В отдельных случаях это была даже не разовая оплата, а подписка с регулярным списанием средств.
Стоит отметить, что злоумышленники крайне изобретательно подошли к делу. В их приложениях не было вредоносного кода, а следовательно, и обнаружить массированную мошенническую атаку было непросто. Некоторые из пострадавших, отметили исследователи, обращали внимание на подозрительные перерасходы лишь через несколько месяцев.
К теме Вредоносные приложения: почему программы для поиска обоев опасны и как их правильно устанавливать
В целом программы из списка были загружены 105 миллионов раз пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной из самых продолжительных в истории. Google уже удалила все эти приложения из Play Store, хотя многие из них до сих пор доступны в сторонних магазинах приложений.