Измамническа кампания към потребители на Android засегнала над 70 държави по целия свят
Компанията за сигурност Zimperium са се натъкнали на една от най-мащабните лъжлив акции към Android консуматори, засичана в миналото. Кръстена Dark Herring, тя обгръща 70 страни по целия свят с над 105 милиона инфектирани устройства. Освен в сенчести магазини за приложения, основателите на схемата са употребявали и формалния магазин на Гугъл за мобилни приложения, като единствено в Play Store са открити съвсем 470 такива приложения.
Престъпната скица употребява метода за непосредствено таксуване към мобилния оператор (direct carrier billing, DCB) за направени покупки посредством телефонния им номер, като се възползват от недобре откритите локални регулации за секване на измами, възползващи се от сходни схеми. Успехът на акцията се дължи също по този начин и на относително ниските суми, които всеки месец са били източвани от сметките на хората – приблизително към $15. По този метод, възможната жертва може да не забележи неправда с месеци, до момента в който заплаща за скъпоплатена услуга, за която е бил абониран от нарушителите. Друга причина за приспиване на бдителността на жертвата се явява това, че за разлика от други сходни незаконни акции, в тази ситуация въпросните приложения били и изцяло функционални стратегии и потребителят ги оставял конфигурирани на устройството си с месеци. Dark Herring се явява най-продължителната сходна интервенция, засичана от zLabs, изследователското звено на Zimperium. Кампанията е почнала не по-късно от март 2020. В края на предходната година, Zimperium сигнализират Гугъл за въпросната акция и те отстраняват всичките 470 приложения, като към сегашния миг всички услуги и уеб сайтове на акцията са неактивни.
При инсталиране на някое от зловредните приложения, то се свързва към команден сървър и изпраща IP адреса и местоположението на устройството, като съгласно заложена логичност от страна на сървъра се взема решение дали потребителят да бъде нападнат или не. Ако бъде дадена зелена светлина за офанзива, пред потребителя се отваря уебстраница на съответния език. Както показват Zimperium, евентуалната жертва е по-склонна да се довери на уебсайт, написан на нейния език. Въпросната страница желае от потребителя да се удостовери, като впише своя телефонен номер. По този метод, те изпращат номера си към DCB услуга, която стартира да ги таксува всеки месец. Zimperium допускат, че уредниците на схемата са припечелили стотици милиони от началото на акцията си досега на закриване на интервенциите им. Компанията счита, че става въпрос за престъпна група, която разполага със значими запаси и експертиза, които са били впрегнати за задачите на интервенцията им.
„Нивото на експертиза, потреблението на напълно нови техники и настойчивостта, демонстрирана от уредниците на тази акция е повода тя да получи такова разпространяване по света. Dark Herring съставлява една от най-продължителните и сполучливи зловредни акции във връзка с броя приложения, на които са ставали очевидци екипа на zLabs през 2021“, Zimperium.
Престъпната скица употребява метода за непосредствено таксуване към мобилния оператор (direct carrier billing, DCB) за направени покупки посредством телефонния им номер, като се възползват от недобре откритите локални регулации за секване на измами, възползващи се от сходни схеми. Успехът на акцията се дължи също по този начин и на относително ниските суми, които всеки месец са били източвани от сметките на хората – приблизително към $15. По този метод, възможната жертва може да не забележи неправда с месеци, до момента в който заплаща за скъпоплатена услуга, за която е бил абониран от нарушителите. Друга причина за приспиване на бдителността на жертвата се явява това, че за разлика от други сходни незаконни акции, в тази ситуация въпросните приложения били и изцяло функционални стратегии и потребителят ги оставял конфигурирани на устройството си с месеци. Dark Herring се явява най-продължителната сходна интервенция, засичана от zLabs, изследователското звено на Zimperium. Кампанията е почнала не по-късно от март 2020. В края на предходната година, Zimperium сигнализират Гугъл за въпросната акция и те отстраняват всичките 470 приложения, като към сегашния миг всички услуги и уеб сайтове на акцията са неактивни.
При инсталиране на някое от зловредните приложения, то се свързва към команден сървър и изпраща IP адреса и местоположението на устройството, като съгласно заложена логичност от страна на сървъра се взема решение дали потребителят да бъде нападнат или не. Ако бъде дадена зелена светлина за офанзива, пред потребителя се отваря уебстраница на съответния език. Както показват Zimperium, евентуалната жертва е по-склонна да се довери на уебсайт, написан на нейния език. Въпросната страница желае от потребителя да се удостовери, като впише своя телефонен номер. По този метод, те изпращат номера си към DCB услуга, която стартира да ги таксува всеки месец. Zimperium допускат, че уредниците на схемата са припечелили стотици милиони от началото на акцията си досега на закриване на интервенциите им. Компанията счита, че става въпрос за престъпна група, която разполага със значими запаси и експертиза, които са били впрегнати за задачите на интервенцията им.
„Нивото на експертиза, потреблението на напълно нови техники и настойчивостта, демонстрирана от уредниците на тази акция е повода тя да получи такова разпространяване по света. Dark Herring съставлява една от най-продължителните и сполучливи зловредни акции във връзка с броя приложения, на които са ставали очевидци екипа на zLabs през 2021“, Zimperium.
Източник: kaldata.com
КОМЕНТАРИ