Kullanıcılardan aktif olarak para çalan yaygın bir Android abonelik dolandırıcılığı kampanyası keşfedildi.
Zimperium zLabs’tan siber güvenlik araştırmacıları tarafından ortaya çıkarılan “Dark Herring” kampanyası, tümü resmi Google Play Store’da bulunan 470 kadar uygulamadan oluşuyor.
Çoğu eğlence kategorisine giren uygulamaların tamamı kayıtlı kullanıcılar için “premium” hizmetler sunuyor. Bir hesap kaydedecek olanlar, Doğrudan Operatör Faturalandırması (DCB) aracılığıyla 15 ABD Dolarına kadar faturalandırılacaktır.
Kötü amaçlı yazılım yok
DCB, tüketicilerin çevrimiçi satın aldıkları şeyler için telefon planlarının faturası aracılığıyla ödeme yapmalarına olanak tanıyan bir mobil ödeme yöntemidir. Bu, bu uygulamaları yükleyen kullanıcıların, telefon faturası postaya gelene kadar hiçbir şey için ücretlendirildiklerini bilmeyecekleri anlamına gelir.
Ayrıca, bu uygulamalar hala kullanılabildiğinden ve birçok kişi telefon faturalarının ayrıntılarını kontrol etmediğinden, araştırmacılar bazı durumlarda şarj işleminin aylarca sürdüğünü ima ediyor.
Bu uygulamalar mutlaka yanlarında kötü amaçlı yazılım taşımadığından, sahtekarlığı tespit etmek nispeten zordu. Bazı durumlarda, mağdurların hesaplarından dolandırıcılıkla suçlandıklarını fark etmelerinin aylar aldığı söylendi.
Toplamda, bu uygulamalar dünya çapında 70 ülkede bulunan 105 milyon cihaza indirildi. Araştırmacılar, tüm bunların Dark Herring’i keşfedilen en uzun süredir devam eden mobil SMS dolandırıcılığı yaptığını söylüyor.
Kampanyada kullanılan uygulamalardan bazıları şunlardır:
smashex
Yükseltme
HD yayın
Vidly Vibe
Dök onu
Çevirmen Uzmanım
Yeni Mobil Oyunlar
StreamCast Pro
Ultra Akış
Fotoğraf Laboratuvarları Profesyonel
Zimperium’dan araştırmacılar, operatörlerin şimdiye kadar “yüz milyonlarca” doları kaçırdığına inanıyor.
Google o zamandan beri Play Store’daki tüm uygulamaları kaldırmış olsa da (tam liste bulunabilir burada ) birçoğu hala çevrimiçi olarak üçüncü taraf havuzlarından indirilebilir.
Üzerinden: BleeBilgisayar