105 miliona Android korisnika pogođeno

105 miliona Android korisnika pogođeno masivnom kampanjom za pretplatu na Dark Herring

Nova Android šema za prevare možda je koštala nesuđene vlasnike pametnih telefona stotine miliona dolara. Nazvan „Dark Herring“ od strane člana Google App Defense Alliance Zimperium zLabs, primećen je u 470 različitih aplikacija u Google Play prodavnici od kada se prvi put pojavio u martu 2020.

Lažne aplikacije, koje je instaliralo oko 105 miliona korisnika u 70 zemalja, pretplate svoje žrtve na lažne premium usluge. Prethodna kampanja za prevare, Grifthorse, uticala je na oko 10 miliona Android uređaja širom sveta. Pretplate na Dark Herring koštaju 15 dolara mesečno, a softveru za prevaru nije potrebna ni vaša kreditna ili debitna kartica da bi vas oštetio.

Umesto toga, zlonamerni softver naplaćuje od žrtve koristeći direktnu naplatu putem mobilnog operatera (DCB), opciju mobilnog plaćanja koja omogućava kupcima da kupuju sadržaj u Google Play prodavnici i naplaćuju ga na osnovu svog prepaid stanja ili postpaid računa.

Dark Herring je koristio antivirusne mogućnosti anti-detekcije, uključivanje u stotine aplikacija, zamagljivanje koda i korišćenje proksija kao URL-ova prve faze da bi nesvesnim korisnicima Androida skinuo stotine miliona američkih dolara.

Da bi privukla žrtve, kampanja je imala ciljane zlonamerne veb stranice. Ove stranice su koristile geolokaciju IP adresa korisnika za prikaz na njihovom lokalnom jeziku i tražile su od njih da dostave svoj broj mobilnog telefona radi verifikacije. U stvarnosti, međutim, stranica je slala brojeve telefona usluzi direktne naplate mobilnog operatera da bi pokrenula pretplatu od 15 dolara mesečno.

Sa ovom vrstom prevare, korisnik čak ni ne shvata da je odmah da je postao žrtva. Pošto se ništa ne vidi na njihovoj kreditnoj kartici ili bankovnom izvodu, račun bi mogao da se provlači mesecima neprimećeno. Aranžmani DCB-a nude malo ili nimalo regresa za vraćanje novca, nažalost.

Zimperium zLabs kaže da je Dark Herring „najdugotrajnija mobilna SMS prevara“ koja je ikada otkrivena. Aplikacije uključene u šemu više nisu na Google Play-u, ali su i dalje pretnja, piše Hot Hardware.

Izvor: hothardware.com, Foto: pixabay

105 miliona Android korisnika pogođeno

Netflix širi svoj svet: Pojedine serije postaju video igre

Kako zaštititi svoje lične podatke na pametnom telefonu

Apple uvodi novu politiku za jednu verziju App Store-a

Mobilne aplikacije u budućnosti: Inovacije koje nas očekuju

Kako proveriti da li je Android aplikacija bezbedna za preuzimanje

Najpopularnije aplikacije za dopisivanje u 2023. godini

Jaja: Svestran saveznik u mršavljenju i zdravoj ishrani

Evolucija merenja vremena: Kako su satovi obeležili naše živote

Novak Đoković razotkriva planove u intervjuu za špansku Marku

Tesla planira veliku investiciju u uvoz i proizvodnju u ovoj zemlji

Bajnens: Nagodba od četiri milijarde dolara zbog pranja novca

Tesla planira veliku investiciju u uvoz i proizvodnju u ovoj zemlji

Revolicija na PlayStation-u: Ocenjivanje igara stiglo na konzole

Microsoft – Problemi sa Windows ključevima i kako ih prevazići

Beograd

Beogradski Bemus festival – Muzički spektakl za jubilarno 55. izdanje

Letnji bioskop na terasi Doma Vojske od 15. jula do 31. avgusta

Er Srbija uvodi liniju Beograd – Čikago

Niš

Niš ulaže u energetsku budućnost: Grade se solarne elektrane

Guest House Apartmani Jasmin: Vaša oaza u Niškoj Banji

Građani Niša pozvani da prijave štetu nastalu u nevremenu u julu

Novi Sad

Novi Sad: Turistički rekordi obaraju sve pretpostavke

U Novom Sadu otvoren Muzej Lovačkog saveza Vojvodine

Novi Sad dobio nagradu za kreativnu destinaciju

Preporučujemo