Minden idők egyik legnagyobb okostelefonos csalását leplezték le

2022. január 29. – 17:05

Másolás

Vágólapra másolva

Minden idők egyik legsikeresebb és legkiterjedtebb okostelefonos csalási kampányának nevezi a Zimperium kiberbiztonsági cég tanulmánya a Dark Herringnek elnevezett akciót, amiben ismeretlen hekkerek több mint 100 millió androidos okostelefont fertőztek meg, és két év alatt rengeteg pénzt, becslések szerint több százmillió dollárt kaszáltak.

A Dark Herring akcióban 470 appot töltöttek fel az Android hivatalos alkalmazásboltjába, a Google Playbe. Ezek az alkalmazások teljesen korrektek voltak, ingyenes játékok, fotós kiegészítők, hasznos apróságok, nem volt bennük vírus, a Google szűrőrendszere nem talált bennük semmi gyanúsat, és beengedte őket a boltba. A trükk az volt, hogy az appok aztán üzenetet küldtek a felhasználóknak, akik letöltötték őket, ráadásul a saját nyelvükön (ezt a telefon beállításából leste ki a rendszer, és küldte mindenkinek a rá szabott, előre elkészített üzenetet). Az üzenetben egy link volt, a linken pedig egy személyre szabott weboldal, ami „ellenőrzési céllal” kért el pár adatot. Még itt sem volt nagyon gyanús az ügy, nem kért bankkártyaszámot és hasonló érzékeny adatot, csak telefonszámot.

A telefonszámmal, és az óvatlanul lenyomott oké gombbal viszont a rendszer egy úgynevezett direct carrier billing szerződésbe csalogatta be az óvatlan felhasználót. Ez egy olyan előfizetés, aminek a díját a felhasználó a telefonszámlába beépítve fizeti ki. Ezzel az appoknak sikerült úgy behúzniuk a csőbe a felhasználóikat, hogy az egészből a Google Play semmit nem látott, az alkalmazások így hónapokon keresztül ott tudtak maradni a boltban, letöltésre és áldozatra várva. A vírusirtó alkalmazások sem regisztrálták őket rosszindulatúnak, hiszen az appok csak a csali belógatásához kellettek. A csalók a felhasználóktól csak kisebb összegeket húztak le havonta, maximum 15 dollárt hozzáírva a telefonszámlához, így akadhattak olyan károsultak is, akik jó ideig észre se vették, hogy lopják a pénzüket. Ezt a rejtett előfizetős módszert egyébként a kiberbiztonsági szleng fleeceware-nek hívja.

A Dark Herring appok 2020 márciusában kezdtek el feltűnni a Google Playben, és csak most, közel két évvel később törölték az összeset a kínálatból. Persze ettől még a letöltött és telepített verziók ott maradnak a készülékeken, itt tudja ellenőrizni az érintett appok listáján, hogy a telefonján van-e ilyen.

A Zimperium szerint a közel két év alatt a csalók több százmillió dollárt, vagyis sok tízmilliárd forintos összeget kaszálhattak. 70 országban voltak érintettjei a csalásnak, köztük Magyarországon is. A legkomolyabban a skandináv régió, a Baltikum, és a Közel-Kelet országait, illetve Indiát és Pakisztánt érintette az akció.

Támogasd a Transtelexet!

Az erdélyi közösségnek saját, független lapja csak akkor lehet, ha azt az olvasótábora fenntartja. Támogass minket akár alkalmi jelleggel, ha pedig teheted, állíts be rendszeres támogatást!

Támogatom!
Kedvenceink
Kövess minket Facebookon is!