Nova Android shema ‘scamware’ možda je koštala vlasnike pametnih telefona stotine miliona dolara, a da to nisu ni znali. Član sigurnosne firme Zimperium zLabs nazvao je predmetnu prevaru ‘Dark Herring’.
Scamware je uočen u 470 različitih aplikacija na Google Play prodavnici od kada je prvi put uočen u martu 2020.
Lažne aplikacije, koje je instaliralo više od 105 miliona korisnika u 70 zemalja, pretplate svoje žrtve na lažne premium usluge. Pretplate na ‘Dark Herring’ koštaju 15 dolara mjesečno, a scamware ne treba čak ni kreditnu karticu korisnika da bi uspješno prevarioprenosi B92.
‘Dark Herring’ je iskoristio mogućnosti detekcije antivirusa, iskoristio je činjenicu da je dostupan na velikom broju aplikacija, izvršio zamagljivanje koda i druge mahinacije kako bi iznudio stotine miliona dolara od Android korisnika.
Da bi privukli žrtve, kampanja je ponudila zlonamjerne web stranice koje su koristile geolokaciju IP adresa korisnika za prikaz sadržaja na lokalnom jeziku i tražile od korisnika broj telefona za verifikaciju. U stvarnosti, stranica je poslala brojeve telefona usluzi direktne naplate putem operatera koja je naplaćivala mjesečnu pretplatu od 15 USD.
Kod ove vrste prevare korisnik ne prepoznaje odmah da je žrtva, s obzirom da se ništa ne vidi na njegovoj kartici ili izvodu iz banke.
Zimperium zLabs ističe da je ‘Dark Herring’ najduži prenos u segmentu mobilnih SMS-a, što je ova kompanija otkrila do sada. Aplikacije koje su bile dio ovog lanca uklonjene su iz Google Play trgovine i više nisu prijetnja, ali mogu i dalje postojati na nekim drugim platformama.
