Шахрайські додатки продовжують грабувати людей навіть після видалення з магазину Google

31 січня 2022, 11:03
Читать новость на русском
Автор: Михайло Года

Джерело:

Zimperium

Не секрет, що у магазині Play Маркет не чисті на руку розробники поширюють шахрайські додатки, які можуть викрадати інформацію, дані чи навіть гроші користувачів. Навіть після видалення з магазину такі додатки можуть продовжити грабувати людей.

Фахівці компанії Zimperium zLabs, що працює у галузі кібербезпеки, розповіли про шахрайську кампанію Dark Herring. В рамках останньої через Play Маркет поширювали 470 шкідливих додатків. Деякі з них досі продовжують грабувати людей попри те, що вони видалені з офіційного магазину Google.

Не пропустіть Це потрібно видалити негайно: як очистити пам'ять на андроїд смартфоні

Як додатки продовжують грабувати людей

Більшість з програм Dark Herring відносилися до розважальних і всі вони пропонували користувачам зареєструватися для отримання "преміальних" послуг. Коли користувач реєструвався, з його особового рахунку мобільний оператор списував гроші (порівняно невеликі суми – до 15 доларів) за допомогою технології DCB (Direct Carrier Billing).

Довідка:  Direct Carrier Billing – це пряме виставлення рахунку через оператора. По суті це такий спосіб мобільного онлайн-платежу, який дозволяє користувачам здійснювати покупки, стягуючи оплату прямо зі свого мобільного рахунку через оператора.

Цільовою аудиторією атаки були мобільні абоненти на постоплатних тарифах, які дійсно користуються системою оплати DCB. Вони навіть не підозрювали про те, що програми були "платними" щонайменше до того моменту, поки до них не приходив рахунок від оператора. В окремих випадках це була навіть не разова оплата, а передплата з регулярним списанням коштів.

Варто зазначити, що зловмисники вкрай винахідливо підійшли до справи. У їхніх додатках не було шкідливого коду, а отже, і виявити масовану шахрайську атаку було непросто. Дехто з постраждалих, зазначили дослідники, звертали увагу на підозрілі перевитрати лише через кілька місяців.

До теми Шкідливі додатки: чому програми для пошуку шпалер небезпечні і як їх правильно встановлювати

Загалом програми зі списку були завантажені 105 мільйонів разів користувачами з 70 країн. У Zimperium zLabs шахрайську кампанію Dark Herring назвали однією з найтриваліших в історії. Google вже видалила всі ці програми з Play Store, хоча багато з них досі доступні у сторонніх магазинах додатків.

Цікаво: Фахівці підрахували, що на цьому проєкті зловмисники вже заробили сотні мільйонів доларів.