Мошеннические Android-приложения, удаленные Google, продолжают грабить пользователей

Исслeдoвaтeли кoмпaнии Zimperium zLabs, спeциaлизирующeйся нa вoпрoсax кибeрбeзoпaснoсти, рaсскaзaли o мoшeнничeскoй кaмпaнии Dark Herring, в рaмкax кoтoрoй чeрeз Google Play Store рaспрoстрaнялись 470 прилoжeний. В дaнный старт они все уже удалены Google.

(абсолютная этих приложений относились к развлекательным и шабаш они предлагали пользователям зарегистрироваться с целью получения «премиальных» услуг. Когда абонент регистрировался, с его лицевого счета у мобильного оператора списывались аржаны (сравнительно небольшие суммы — до $15) с через технологии DCB (Direct Carrier Billing).

«Целевой аудиторией» атаки были мобильные абоненты бери постоплатных тарифах, которые действительно пользуются системой оплаты DCB. Они хоть не подозревали о том, что приложения были «платными» ровно минимум до того момента, в (данное к ним не приходил счёт с оператора. В отдельных случаях это была инда не разовая оплата, а подписка с регулярным списанием средств.

Злоумышленникам безграмотный откажешь в изобретательности: приложения не содержали вредоносного заключение, а значит, и обнаружить массированную мошенническую атаку было трудно. Некоторые из пострадавших, отметили исследователи, обращали участливость на подозрительный перерасход по счёту всего делов спустя несколько месяцев. В общей сложности приложения с списка были загружены 105 млн однова пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной изо самых продолжительных в истории. Google уж удалила все эти приложения изо Play Store, хотя многие с них до сих пор доступны в сторонних магазинах приложений. Специалисты подсчитали, будто на этом проекте злоумышленники сделано заработали сотни миллионов долларов.

Категория: Телефоны