Operasjon navngitt Mørk sild (Mørk sild) har blitt utført i stor skala i snart to år. Den første applikasjonen som tilhører denne kampanjen ble publisert på Google Play i mars 2020. Faktisk 470 applikasjoner kan rane opptil 105 millioner brukere i 70 land. Hvordan gjorde de det? Uten abonnementer aktivert av kunnskapen til brukerne, til en kostnad på $ 15 per måned. De benyttet seg av mekanismer Direktefakturering med operatør, dette er legge til Google Play-gebyret på operatørens telefonregning. Som et resultat ble kostnaden mer uklar, spesielt når flere telefonnumre faktureres på en enkelt regning. Det tok ofrene flere måneder å oppdage tyveriet.

Utseende: Google Play er skummelt igjen. Den populære appen stjeler penger

Beskyttelse på Google Play har sand i øynene

Landsbygda Mørk sild ble oppdaget av Google Play-partneren – Zimperium zLabs. Det fantastiske er det truende applikasjoner var til stede på Google Play ikke en uke, ikke en måned, men nesten to år. Og det var ikke nok av dem, nesten et halvt tusen. Hvordan er dette mulig med alle sikkerhetsfunksjonene i Play Store?

Antivirusbeskyttelse i Android-appbutikken oppdaget mye mistenkelig oppførsel, men denne gangen gjorde nettkriminelle alt på en gang. Han dro til butikken mange applikasjoner som kunne kommunisere med hverandre, koden ble tilslørt, og brukte også proxy-servere i den første fasen av angrepet. Applikasjonene hadde ingen skadelig kode, men hver inneholdt en kryptert tegnstreng som pekte på en ondsinnet komponent i Amazon CloudFront. Det var herfra angriperne sendte lenker til påfølgende JavaScript-skript som ble lastet ned til ofrenes telefoner.

Og så bit for bit forberedte bakken seg på selve angrepet. Skriptene som er tillatt å konfigurere applikasjonen, hente informasjon om operatør og om muligheten for å abonnere på tjenestene. Til slutt kom appen opp med en side som ber om et telefonnummer, antagelig for å få en kode for å validere det nummeret og faktisk registrere seg for det nummeret … og rive av eieren.

Utseende: Thermomix på salg? Vær oppmerksom på regningen som kommer inn hver måned

Loven beskytter ikke forbrukeren

Kampanjen ble gjennomført i 70 land, inkludert Polen, men i Polen er ofrene relativt få. Den største risikoen for å tape penger på denne måten var i Bulgaria, Finland, Norge, Sverige, Hellas, Egypt, India, Pakistan, Tunisia, Irak og Saudi-Arabia. Hva har disse landene til felles? Absolutt ikke atmosfæren.

Det går lovbestemmelser som beskytter forbrukere mot falske telefonregninger. Selv om abonnenter innser at de har blitt ranet, er sjansene deres for å kansellere transaksjonen små. Det betyr at kriminelle kan tjene mer på dem.

Liste over kandidater som deltok i kampanjen, ble gjort tilgjengelig på GitHub. Sjekk om du bruker noen. De er hovedsakelig spill, men det er noen nyttige verktøy også.

Fotokilde: egen, Zimperium zLabs

Tekstkilde: Zimperium zLabs