Podvodné predplatné v aplikáciách z obchodu Google Play roky okrádalo používateľov. Podvody zasiahli i naše končiny
Najnovšie odhalená kampaň vyčíňala na zariadeniach s Androidom viac ako dva roky. Hackeri si prišli na milióny eur.
Na zariadeniach s operačným systémom Android sa používatelia mohli opäť stretnúť s obrovským internetovým podvodom. Podvodné aplikácie však boli tentokrát distribuované prostredníctvom oficiálneho obchodu s aplikáciami Google Play. Najnovšia kampaň s názvom „Dark Herring“ odhalená bezpečnostnou spoločnosťou Zimperium zLabs využívala až dlhé dva roky stovky aplikácií. Tie okrádali milióny používateľov v takmer všetkých kútoch sveta. Útočníci využili špeciálny typ mobilných platieb prostredníctvom operátorov a počas celého obdobia si takýmto spôsobom prišli na naozaj obrovský balík peňazí, informuje BleepingComputer.com.
Tentokrát sa útočníci zaobišli bez malvéru
Počas dvoch rokov sa útočníkom podarilo do obchodu Google Play dostať až 470 aplikácií, ktoré v sebe prinášali špeciálnu podvodnú schému prémiového predplatného. Drvivá väčšina aplikácií bola klasifikovaná ako zábavné hry a odhalenie podvodu na prvý pohľad bolo naozaj obtiažne. Cez prípadné kontroly obchodu Play zároveň bezproblémovo prešli práve z dôvodu, že neobsahovali malvér. Útočníci si totižto vystačili s obyčajným typom predplatných služieb prostredníctvom mobilných operátorov (DCB).
Falošné mesačné predplatné
V krátkosti ide o metódu nákupu online služieb, za ktoré vám bude faktúra vystavená spoločne s platbou vášho paušálu prostredníctvom operátora. Dotknutí používatelia tak do momentu, kým sa im do rúk nedostane faktúra za ďalšie obdobie, vôbec netušia o prihlásení sa ku neznámym typom predplatného. V tomto prípade si útočníci za prémiové predplatné účtovali až 15 dolárov mesačne, čiže zhruba 13,50 eur. Pochopiteľne, za túto sumu však neboli používateľom sprístupnené žiadne dodatočné „prémiové“ služby či funkcie.
Podvod vyčíňal aj v našich končinách
Útočníci si podľa odborníkov týmto štýlom prišli na stovky miliónov dolárov. Niet sa čomu čudovať, keďže odhalenie podvodu môže byť v prípade vysokých účtov za mobilný telefón naozaj obtiažne. I keď väčšina používateľov aplikácie odinštalovala po prvej stiahnutej platbe, stále sa určite vyskytovali aj prípady nezrušeného predplatného. V najhoršom prípade tak niektorí používatelia „prispievali“ útočníkom aj celé mesiace. Dobré skrytie falošného predplatného iba podčiarkuje údaj celkového počtu napadnutých zariadení. Ten sa totižto počas dvoch rokov vyšplhal až na neuveriteľných 105 miliónov napadnutých zariadení v až 70 krajinách sveta.
Aplikácie už v obchode Google Play nenájdete
Aplikácie obsahujúce podvodný typ prémiového predplatného sú už podľa odborníkov odstránené z obchodu Google Play. To však neznamená, že stále netreba mať oči na stopkách. Aplikácie sa totižto môžu stále vyskytovať v obchodoch tretích strán či na podvodných webstránkach. Aj v tomto prípade tak platí, že sa zo zásady treba vyhýbať neznámym zdrojom aplikácií. Celý zoznam podvodných aplikácií nájdete na GitHube.
Komentáre