È stata scoperta una massiccia campagna di frode sugli abbonamenti Android che ruba attivamente denaro agli utenti.
Scoperta dai ricercatori di sicurezza informatica di Zimperium zLabs, la campagna "Dark Herring" è composta da circa 470 app, tutte disponibili nel Google Play Store ufficiale.
Le app, la maggior parte delle quali rientra nella categoria dell'intrattenimento, offrivano tutte servizi "premium" per gli utenti registrati. Coloro che creano un account verranno addebitati fino a € 15, tramite fatturazione diretta con l'operatore (DCB).
Nessun malware presente
DCB è un metodo di pagamento mobile che consente ai consumatori di pagare le cose che acquistano online tramite la bolletta del piano telefonico. Ciò significa che gli utenti che hanno installato queste app non sapranno che sono stati addebitati fino a quando la bolletta del telefono non arriva per posta.
Inoltre, poiché queste app possono ancora essere utilizzate e molte persone non controllano i dettagli della bolletta telefonica, in alcuni casi la fatturazione è durata mesi, secondo i ricercatori.
Poiché queste app non contengono necessariamente malware, la frode è stata relativamente difficile da rilevare. In alcuni casi, si diceva, le vittime impiegavano mesi per rendersi conto che il loro conto era stato addebitato in modo fraudolento.
In totale, queste app sono state scaricate su 105 milioni di dispositivi, situati in 70 paesi in tutto il mondo. Secondo i ricercatori, tutto ciò rende Dark Herring la più antica truffa di sms mobile scoperta.
Queste sono alcune delle applicazioni utilizzate nella campagna:
- Posizionato
- Aggiornamento
- Trasmetti in HD
- Vibra Vidi
- lanciarlo
- Il mio traduttore professionista
- nuovi giochi per cellulari
- Stream Cast Pro
- ecografia
- Laboratori fotografici professionali
I ricercatori di Zimperium ritengono che i commercianti abbiano finora guadagnato "centinaia di milioni" di dollari.
Sebbene da allora Google abbia rimosso tutte le app dal Play Store (l'elenco completo è disponibile qui), molte possono ancora essere scaricate da repository di terze parti online.
Via: BleepingComputer