Google otkrio stotine aplikacija koje kradu novac milionima ljudi

Google otkrio stotine aplikacija koje kradu novac milionima ljudi

Google preduzima sve sofisticiranije korake u sprečavanju pojave zlonamjernih aplikacija u Google Playu.

Ali nova runda uklanjanja koja uključuje oko 200 aplikacija i više od 10 miliona potencijalnih žrtava pokazuje da ovaj dugogodišnji problem još uvijek nije riješen i u ovom slučaju korisnike potencijalno košta stotine miliona dolara, piše Wired.

Velika kampanja prevara

Istraživači iz mobilne sigurnosne kompanije Zimperium kažu da Android od novembra 2020. godine ima problema s kampanjom prevara.

Kao što je to često slučaj, napadači su uspjeli provući aplikacije benignog izgleda poput Handy Translator Pro, Heart Rate and Pulse Tracker i Autobus-Metrolis 2021 u Google Play, iako se radi samo o paravanima za zlonamjerni softver.

Nakon preuzimanja jedne od zlonamjernih aplikacija, žrtva bi primala poplavu obavijesti, pet na sat, koje su je natjerale da potvrdi svoj telefonski broj kako bi preuzela nagradu.

Stranica za preuzimanje "nagrade" učitava se preko pregledača u aplikaciji, što je uobičajena tehnika za sprečavanje zlonamjernih pokazatelja u kodu same aplikacije. Nakon što je korisnik unio svoje znamenke, napadači su ih prijavili za mjesečnu pretplatu od 42 dolara putem funkcije premium SMS usluga.

To je mehanizam koji obično omogućuje plaćanje digitalnih usluga ili slanje novca u dobrotvorne svrhe putem tekstualne poruke. U ovom slučaju, novac ide direktno prevarantima.

Napadači povezali sve poznate pristupe prevarama

Ove su tehnike uobičajene u zlonamjernim aplikacijama, a posebno je problematično pitanje prevare s premium SMS-om.

Ali, istraživači kažu da je značajno to što su napadači uspjeli učinkovito povezati ove poznate pristupe i to u zapanjujućem broju unatoč tome što Google neprestano poboljšava sigurnost Androida i obranu Play Storea.

"Ovo je impresivan pokušaj u smislu opsega. Izbacili su cijeli niz tehnika kroz sve kategorije i te su metode dorađene i dokazane. Služe se metodom sveobuhvatnog bombardiranja kada je u pitanju količina aplikacija. Jedna bi mogla biti uspješna, druga možda neće proći i to im je dovoljno", kaže Ričard Melik iz Zimperiuma.

Sadržaj koji generišu napadači je visoke kvalitete, bez grešaka koje ukazuju na prevaru

Operacija je usmjerena na korisnike Androida u više od 70 zemalja i posebno je provjerila njihove IP adrese kako bi doznala njihova geografska područja.

Aplikacija bi prikazivala web stranice na primarnom jeziku te lokacije kako bi se iskustvo učinilo privlačnijim. Operateri zlonamjernog softvera pobrinuli su se da ne koriste ponovo iste URL-ove, što otežava njihovo praćenje.

A, sadržaj koji su napadači generisali bio je visoke kvalitete, bez pravopisnih i gramatičkih pogrešaka koje ukazuju na prevaru, ističe Wired.

Zimperium je član Googleovog App Defense Alliancea, koalicije kompanija koje pomažu u praćenju zlonamjernog softvera u Play Storeu.

Google kaže da su sve aplikacije koje je Zimperium identificirao uklonjene iz Play Storea te njihovi programeri isključeni.

Mnoge od aplikacija imale stotine hiljada preuzimanja

Istraživači ipak ističu da su aplikacije, od kojih su mnoge imale stotine hiljada preuzimanja, još uvijek dostupne putem trgovina aplikacija trećih strana. Napominju i da je prevara s premium SMS porukama još uvijek učinkovita jer se naknade obično otkriju tek kad žrtva dobije sljedeći račun za mobilne usluge.

Ako napadači uspiju ubaciti svoje aplikacije na poslovne uređaje, mogu čak prevariti zaposlenike velikih korporacija, a troškovi mogu godinama ostati nezapaženi na telefonskim brojevima kompanije.

"Napadači su organizovani i profesionalni"

Iako će uklanjanje tolikog broja aplikacija zasad usporiti kampanju GriftHorse, istraživači naglašavaju da se stalno pojavljuju nove varijacije.

"Napadači su organizirani i profesionalni. Njima je ovo posao i neće tek tako odustati. Siguran sam da ovo nije jednokratni problem", kaže Šridar Mittal, izvršni direktor Zimperiuma.

(Nezavisne.com)

Veliki novčani horoskop za april: Ko će imati finansijski rast

Neki će potrošiti previše novca na luksuzne stvari, putovanja i zabavu, dok drugi moraju da obrate pažnju koga zapošljavaju. Pogledajte šta veliki ...

Saudijka prvi put na izboru za Mis Univerzuma

Saudijska Arabija će prvi put učestvovati na takmičenju "Mis univerzuma", što će biti istorijski događaj za tu islamsku zemlju. Rumi Alkatani, koja je ...

U američkoj igri na sreću izvučena nagrada od 1,13 milijardi dolara

U američkoj igri na sreću "Mega millions" dobitni tiket, u vrijednosti od 1,13 milijardi dolara, prodat je u Nju Džerziju. Procijenjeni dobitak je osmi ...

Koliko vrsta ćevapa ima?

Ćevapi su "štapići" od mljevenog mesa i tradicionalno su jelo u Bosni i Hercegovini. Sve generacije ih vole, a nadaleko su poznate razne "vrste" ćevapa ...

Saznajte koje vas drvo predstavlja u keltskom horoskopu

U svijetu drevnih keltskih tradicija, priroda je igrala ključnu ulogu u svakodnevnom životu i duhovnim vjerovanjima naroda. Jedan od najzanimljivijih ...

Otkriven tajni simbol na snimku Kejt Midlton

Video Kejt Midlton u kom je objavila svoju dijagnozu ovih dana je glavna tema u svijetu. Brojne kontroverze vezuju se za video počev od toga da je ...

Glogovac je trebalo da glumi u ovom filmu: "Kad je stao, svi su počeli da plaču"

Poslije šest godina snimanja i rada na projektu, film "48 sati i jedan minut" konačno je doživio svoju premijeru. Radnja filma inspirisana je tragičnim ...

U Hong Kongu zabilježena najviša temperatura u martu u 140 godina od 31,5 stepen

U Hong Kongu je danas zabilježana najviša temperatura u martu u posljednjih 140 godina od 31,5 stepeni Celzijusovih, saopštila je gradska ...

Mladoženjina poruka na cipelama

Tiktokerka @grecia.v.carr objavila je snimak sa svog vjenčanja koji je postao totalni hit i pregledan je više od 11.7 miliona puta. "Ovako se moj muž ...

Fotografije Makrona kako boksuje izazvale buru – sprema li se za duel sa Putinom?

Francuski predsjednik Emanuel Makron je izazvao buru na društvenim mrežama fotografijama kako vježba na vreći za udaranje. Korisnici se pitaju,  da li ...