Nova Android “scamware” šema možda je koštala vlasnike pametnih telefona stotine miliona dolara, a da to nisu ni znali.
Pomenuta prevara je nazvana “Dark Herring” od strane člana sigurnosne kompanije Zimperium zLabs, prenosi Hothardware.
Scamware je registriran u 470 različitih aplikacija u Google Play prodavnici, od kako je prvi put primijećen u martu 2020. godine.
Lažne aplikacije, koje je instaliralo više od 105 miliona korisnika u 70 zemalja, pretplaćuju svoje žrtve na lažne premium servise. Dark Herring pretplate koštaju 15 dolara mjesečno, a scamwareu nije potrebna čak ni korisnikova platna kartica kako bi uspješno varao.
Dark Herring je koristio sposobnosti detekcije antivirusa, išlo mu je u prilog to što je dostupan na velikom broju aplikacija, vršio je zamagljivanje koda i druge mahinacije kako bi od Android korisnika izmamio stotine miliona dolara.
Kako bi privukla žrtve, kampanja je nudila maliciozne web stranice koje su koristile geolokaciju korisnikove IP adrese za prikaz sadržaja na lokalnom jeziku i od korisnika su tražili broj telefona za verifikaciju. U stvarnosti, stranica je slala brojeve telefona Direct Carrier Billing servisu koji je naplaćivao mjesečnu pretplatu od 15 dolara.
Kod ovakve vrste prevare, korisnik ne prepoznaje odmah da je žrtva, s obzirom na to da im se ništa ne pojavljuje na karticama ili bankovnom izvještaju. Zimperium zLabs ističe da je Dark Herring prevara u segmentu mobilnog SMS-a sa najdužim trajanjem, koji je ova kompanija do sada otkrila.
Aplikacije, koje su bile dio ovog lanca, su uklonjene sa Google Play Storea i odatle više nisu prijetnja, ali bi i dalje mogle postojati na nekim drugim platformama.