Мошеннические Android-приложения, удаленные Google, продолжают грабить пользователей

Исследователи компании Zimperium zLabs, специализирующейся на вопросах кибербезопасности, рассказали о мошеннической кампании Dark Herring, в рамках которой через Google Play Store распространялись 470 приложений. В данный момент они все уже удалены Google.

Источник изображения: Gerd Altmann / pixabay.com

Большинство этих приложений относились к развлекательным и все они предлагали пользователям зарегистрироваться для получения «премиальных» услуг. Когда пользователь регистрировался, с его лицевого счета у мобильного оператора списывались деньги (сравнительно небольшие суммы — до $15) с помощью технологии DCB (Direct Carrier Billing).

«Целевой аудиторией» атаки были мобильные абоненты на постоплатных тарифах, которые действительно пользуются системой оплаты DCB. Они даже не подозревали о том, что приложения были «платными» как минимум до того момента, пока к ним не приходил счёт от оператора. В отдельных случаях это была даже не разовая оплата, а подписка с регулярным списанием средств.

Злоумышленникам не откажешь в изобретательности: приложения не содержали вредоносного кода, а значит, и обнаружить массированную мошенническую атаку было непросто. Некоторые из пострадавших, отметили исследователи, обращали внимание на подозрительный перерасход по счёту лишь спустя несколько месяцев. В общей сложности приложения из списка были загружены 105 млн раз пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной из самых продолжительных в истории. Google уже удалила все эти приложения из Play Store, хотя многие из них до сих пор доступны в сторонних магазинах приложений. Специалисты подсчитали, что на этом проекте злоумышленники уже заработали сотни миллионов долларов.

Источник:

Поделись с друзьями, расскажи знакомым: