Fałszywa subskrypcja w setkach aplikacji. Oskubali 105 mln użytkowników Androida

Nowy schemat oszustw skierowanych w użytkowników Androida mógł kosztować niczego niepodejrzewających właścicieli smartfonów setki milionów dolarów. Odkryty przez badaczy z Zimperium zLabs system Dark Herring został zauważony w 470 różnych aplikacjach dostępnych w sklepie Google Play.

Oszukańcze aplikacje, zainstalowane przez około 105 milionów użytkowników w 70 krajach, zapisują swoje ofiary do nieuczciwej usługi premium. Subskrypcja Dark Herring kosztuje 15 dolarów miesięcznie i nie potrzebuje nawet podłączenia karty kredytowej lub debetowej do urządzenia użytkownika, aby pobrać pieniądze.

Zamiast tego złośliwe oprogramowanie, odkryte przez badaczy z Zimperium zLabs, okrada ofiary za pomocą Direct Carrier Billing (DCB) – opcji płatności mobilnych, która pozwala klientom kupować treści w sklepie Google Play i obciążać rachunek telefoniczny.

W celu przyciągnięcia ofiar złośliwa kampania serwowała ukierunkowane fałszywe strony internetowe. Witryny wykorzystywały geolokalizację adresów IP użytkowników, aby wyświetlać się w ich lokalnym języku i prosiły o podanie numeru telefonu komórkowego do weryfikacji. W rzeczywistości jednak strony przekazywały je do usługi Direct Carrier Billing w celu uruchomienia abonamentu.

W przypadku tego rodzaju oszustwa użytkownik może nie zdawać sobie sprawy, że padł jego ofiarą. Rachunek może pozostać niezauważony przez wiele miesięcy, ponieważ obciążenia nie pojawiają się na karcie kredytowej ani wyciągu bankowym. Co gorsza, umowy DCB nie oferują możliwości odzyskania pieniędzy.

Zimperium zLabs twierdzi, że Dark Herring jest "najdłużej działającym mobilnym oszustwem SMS-owym", jakie kiedykolwiek odkryto. Aplikacje objęte schematem nie są już dostępne w Google Play, ale nadal mogą stanowić zagrożenie, jeśli został wcześniej pobrane przez użytkownika. Ich pełna lista została opublikowana przez ekspertów na GitHubie.