Мошеннические Android-приложения, удаленные Google, продолжают грабить пользователей

Исслeдoвaтeли кoмпaнии Zimperium zLabs, спeциaлизирующeйся нa вoпрoсax кибeрбeзoпaснoсти, рaсскaзaли o мoшeнничeскoй кaмпaнии Dark Herring, в рaмкax кoтoрoй чeрeз Google Play Store рaспрoстрaнялись 470 прилoжeний. В дaнный старт они все уже удалены Google.

Относительная этих приложений относились к развлекательным и постоянно они предлагали пользователям оформиться для получения «премиальных» услуг. Как-нибуд пользователь регистрировался, с его лицевого счета у мобильного оператора списывались деньжонки (сравнительно небольшие суммы — по $15) с помощью технологии DCB (Direct Carrier Billing).

«Целевой аудиторией» атаки были мобильные абоненты бери постоплатных тарифах, которые ей-ей пользуются системой оплаты DCB. Они хоть не подозревали о том, по какой причине приложения были «платными» точно минимум до того момента, в (данное к ним не приходил вычисление от оператора. В отдельных случаях сие была даже не разовая выплата, а подписка с регулярным списанием средств.

Злоумышленникам неважный (=маловажный) откажешь в изобретательности: приложения невыгодный содержали вредоносного кода, а следственно, и обнаружить массированную мошенническую атаку было хитроумно. Некоторые из пострадавших, отметили исследователи, обращали рачительность на подозрительный перерасход согласно счёту лишь спустя едва месяцев. В общей сложности приложения с списка были загружены 105 млн в кои веки пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной с самых продолжительных в истории. Google сейчас удалила все эти приложения изо Play Store, хотя многие с них до сих пор доступны в сторонних магазинах приложений. Специалисты подсчитали, ровно на этом проекте злоумышленники ранее заработали сотни миллионов долларов.

Категория: Телефония