Setki aplikacji ze sklepu Google Play pośredniczyło w oszustwie na wielką skalę.
Przestępczy projekt nazywał się „Dark Herring” i objął około 470 aplikacji ze sklepu Google Play. Po zainstalowaniu na smartfonie zainfekowana aplikacja łączyła się z tzw. serwerem pierwszego etapu, z którego na urządzenie pobierane były złośliwe pliki Java Script. Za pomocą tych skryptów ze smartfonów wędrowały informacje o urządzeniu i użytkowniku oraz o platformie cyklicznych płatności Direct Carrier Billing (DCB).
Następnie pozyskane informacje wykorzystywane były przez przestępców do pobierania regularnych opłat za usługi premium danej aplikacji. Jako że opłaty były niskie i pobierane automatycznie wiele oszukanych osób miesiącami nie zdawało sobie sprawy o procederze. Płatności DCB doliczane są do rachunku telefonicznego klienta po zarejestrowaniu w sklepie numeru telefonu.
Według analityków z firmy Zimperium zLabs za pomocą „Dark Herring” oszukano ponad 100 mln użytkowników.
0 komentarzy