ПРОВЕРЕТЕ ДАЛИ ГИ ИМАТЕ „Google“ откри стотици апликации кои крадат пари од милиони луѓе
По преземањето на една од злонамерните апликации, жртвата добива огромен број известувања, пет на час, при што ќе ја натера да го потврди својот телефонски број за да ја земе наградата.
„Google“ презема сѐ пософистицирани чекори за да спречи појава на малициозни апликации на „Google Play“. Но, новата рунда на отстранување која опфаќа околу 200 апликации и повеќе од 10 милиони потенцијални жртви покажува дека овој долгогодишен проблем сѐ уште не е решен и во овој случај потенцијално ги чини корисниците стотици милиони долари, пишува „Wired“.
Огромна кампањска измама
Истражувачите од компанијата за мобилна безбедност „Zimperium“ велат дека „Android“ има проблеми со кампањата за измама од ноември 2020 година. Како што често се случува, напаѓачите успеаја да ги провлечат апликациите со бениген изглед како „Handy Translator Pro“, „Heart Rate and Pulse Tracker“ и „Bus-Metrolis 2021“ во „Google Play“, иако се само паравани за малициозен софтвер. По преземањето на една од злонамерните апликации, жртвата добива огромен број известувања, пет на час, при што ќе ја натера да го потврди својот телефонски број за да ја земе наградата.
Страницата за преземање „награда“ се вчитува преку прелистувачот во апликацијата, што е вообичаена техника за спречување на малициозни индикатори во кодот на самата апликација. Откако корисникот ги внесе цифрите, напаѓачите ги пријавиле за месечна претплата од 42 американски долари преку премиум функцијата за СМС-услуга. Тоа е механизам што обично ви овозможува да плаќате за дигитални услуги или да испраќате пари во добротворни цели преку текстуална порака. Во овој случај, парите одат директно кај измамниците.
Напаѓачите ги поврзаа сите познати пристапи со измама
Овие техники се вообичаени во малициозни апликации, а прашањето за премиум измамите со СМС е особено проблематично. Но, истражувачите велат дека е значајно што напаѓачите успеале ефективно да ги поврзат овие познати пристапи со неверојатни бројки и покрај тоа што „Google“ постојано ја подобрува безбедноста на „Android“ и одбраната на „Play Store“.
– Ова е импресивен обид во однос на обемот. Тие исфрлија цела низа техники низ сите категории и овие методи се рафинирани и докажани. Тие го користат методот на сеопфатно бомбардирање кога станува збор за количината на апликации. Може да се бидат успешни, другиот можеби нема да работи, но доволно е – вели Ричард Мелик од „Zimperium“.
Содржината генерирана од напаѓачите е со висок квалитет, без грешки што укажуваат на измама
Операцијата беше насочена кон корисниците на „Android“ во повеќе од 70 земји и конкретно ги проверуваше нивните IP адреси за да ги дознае нивните географски области. Апликацијата ќе прикажува веб-страници на примарниот јазик на таа локација за да го направи искуството попривлечно. Злонамерните оператори се погрижија повторно да не ги користат истите URL -адреси, што го отежнува нивното следење. И содржината генерирана од напаѓачите беше со висок квалитет, без правописни и граматички грешки што укажуваат на измама, посочува „Wired“.
„Zimperium“ е член на „App Defense Alliance“ на „Google“, коалиција на компании кои помагаат да се следи малициозениот софтвер во „Play Store“. „Google“ вели дека сите апликации идентификувани од „Zimperium“ се отстранети од „Play Store“ и нивните програмери се исклучени.
Многу од апликациите имаа стотици илјади преземања
Меѓутоа, истражувачите истакнуваат дека апликациите, од кои многумина имале стотици илјади преземања, сѐ уште се достапни преку продавници за апликации од трети страни. Тие исто така забележуваат дека измамата со премиум текстуални пораки е сѐ уште ефективна, бидејќи нападите обично се откриваат само кога жртвата ќе ја добие следната сметка за мобилни услуги. Ако напаѓачите успеат да ги вбризгаат своите апликации во деловни уреди, тие дури можат да ги измамат вработените во големите корпорации, а трошоците може да останат незабележани на телефонските броеви на компанијата со години.
Напаѓачите се организирани и професионални
Иако отстранувањето на толку многу апликации засега ќе ја забави кампањата „GriftHorse“, истражувачите истакнуваат дека постојано се појавуваат нови варијации.
– Напаѓачите се организирани и професионални. За нив ова е работа и нема само да се откажат. Сигурен сум дека ова не е еднократен проблем – изјави Шридхар Митал, извршен директор на „Zimperium“.