Мошеннические приложения продолжают грабить людей даже после удаления из магазина Google
Источник:
ZimperiumНе секрет, что в магазине Play Маркет не чистые на руку разработчики распространяют мошеннические приложения, которые могут красть информацию, данные или даже деньги пользователей. Даже после удаления из магазина такие приложения могут продолжить грабить людей.
Специалисты компании Zimperium zLabs, работающей в области кибербезопасности, рассказали о мошеннической кампании Dark Herring. В рамках последней через Play Маркет распространяли 470 вредоносных приложений. Некоторые из них до сих пор продолжают грабить людей несмотря на то, что они удалены из официального магазина Google.
Не пропустите Это нужно удалить немедленно: как очистить память на Андроид смартфоне
Как приложения продолжают грабить людей
Большинство из программ Dark Herring относились к развлекательным и все они предлагали пользователям зарегистрироваться для получения "премиальных" услуг. Когда пользователь регистрировался, с его лицевого счета мобильный оператор списывал деньги (сравнительно небольшие суммы – до 15 долларов) за помощью технологии DCB (Direct Carrier Billing).
Справка: Direct Carrier Billing – это прямое выставление счета через оператора. По сути это такой способ мобильного онлайн-платежа, который позволяет пользователям совершать покупки, взимая оплату прямо со своего мобильного счета через оператора.Целевой аудиторией атаки были мобильные абоненты на постоплатных тарифах, которые действительно пользуются системой оплаты DCB. Они даже не подозревали о том, что программы были "платными" по меньшей мере до того момента, пока к ним не приходил счет от оператора. В отдельных случаях это была даже не разовая оплата, а подписка с регулярным списанием средств.
Стоит отметить, что злоумышленники крайне изобретательно подошли к делу. В их приложениях не было вредоносного кода, а следовательно, и обнаружить массированную мошенническую атаку было непросто. Некоторые из пострадавших, отметили исследователи, обращали внимание на подозрительные перерасходы лишь через несколько месяцев.
К теме Вредоносные приложения: почему программы для поиска обоев опасны и как их правильно устанавливать
В целом программы из списка были загружены 105 миллионов раз пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной из самых продолжительных в истории. Google уже удалила все эти приложения из Play Store, хотя многие из них до сих пор доступны в сторонних магазинах приложений.
Интересно: Специалисты подсчитали, что на этом проекте злоумышленники уже заработали сотни миллионов долларов.