|

Τεράστια απάτη με συνδρομές πλήττει πάνω από 100 εκατομμύρια χρήστες Android

 

Οι απατεώνες «εξαφανίστηκαν» κερδίζοντας εκατοντάδες εκατομμύρια δολάρια.

Πρόσφατα ανακαλύφθηκε μία ευρέως διαδεδομένη καμπάνια απάτης συνδρομών σε συσκευές Android που έκλεβε χρήματα από τους χρήστες.

Η καμπάνια «Dark Herring» που αποκαλύφθηκε από τους ερευνητές κυβερνοασφάλειας της Zimperium zLabs, αποτελείται από περίπου 470 εφαρμογές, οι οποίες όλες ήταν διαθέσιμες μέσω του επίσημου ψηφιακού καταστήματος της Google Play Store.

Οι εφαρμογές, οι περισσότερες από τις οποίες βρίσκονταν στην κατηγορία «Ψυχαγωγία», προσφέρουν «premium» υπηρεσίες στους εγγεγραμμένους χρήστες. Εκείνοι που δημιουργούσαν λογαριασμό, χρεώνονταν έως και $15 απευθείας στον λογαριασμό του κινητού τους τηλεφώνου μέσω του Direct Carrier Billing (DCB).

Το DCB είναι μία μέθοδος πληρωμής μέσω κινητού τηλεφώνου, που επιτρέπει στους χρήστες να πληρώνουν τα πράγματα που αγοράζουν στο διαδίκτυο, μέσω του λογαριασμού που πληρώνουν στον πάροχο κινητής τηλεφωνίας. Αυτό σημαίνει ότι οι χρήστες που εγκατέστησαν αυτές τις εφαρμογές δεν γνώριζαν ότι είχαν χρεωθεί για κάτι, έως ότου ο λογαριασμός του κινητού εκδίδονταν και έφτανε στα χέρια τους.

Επιπλέον, καθώς αυτές οι εφαρμογές μπορούν ακόμη να χρησιμοποιηθούν και πολλοί άνθρωποι δεν ελέγχουν τις λεπτομέρειες χρέωσης των λογαριασμών τους, σε ορισμένες περιπτώσεις η χρέωση συνεχίζονταν για μήνες, όπως αναφέρουν οι ερευνητές.

Καθώς αυτές οι εφαρμογές δεν έχουν κακόβουλο λογισμικό, η απάτη ήταν σχετικά δύσκολο να εντοπιστεί. Σε ορισμένες περιπτώσεις, τα θύματα χρειάστηκαν μήνες πριν παρατηρήσουν ότι είχαν χρεωθεί για μια υπηρεσία που δεν γνώριζαν ότι είχαν ενεργοποιήσει.

Συνολικά, αυτές οι εφαρμογές έγιναν download από 105 εκατομμύρια συσκευές, σε 70 χώρες σε όλο τον κόσμο. Όλα αυτά, καθιστούν την καμπάνια Dark Herring την μεγαλύτερη απάτη μέσω SMS που έχει ανακαλυφθεί.

Ορισμένες από τις εφαρμογές που χρησιμοποιούνται στην καμπάνια είναι:

  • Smashex
  • Upgradem
  • Stream HD
  • Vidly Vibe
  • Cast it
  • My Translator Pro
  • New Mobile Games
  • StreamCast Pro
  • Ultra Stream
  • Photograph Labs Pro

Οι ερευνητές πιστεύουν ότι οι απατεώνες «κέρδισαν» εκατοντάδες εκατομμύρια δολάρια μέχρι στιγμής. Ενώ η Google έκτοτε έχει αφαιρέσει όλες τις εφαρμογές από το Play Store (η πλήρη λίστα βρίσκεται εδώ), πολλές από αυτές μπορούν ακόμη να γίνουν download από third-party ψηφιακά καταστήματα.

[via]