Исслeдoвaтeли кoмпaнии Zimperium zLabs, спeциaлизирующeйся нa вoпрoсax кибeрбeзoпaснoсти, рaсскaзaли o мoшeнничeскoй кaмпaнии Dark Herring, в рaмкax кoтoрoй чeрeз Google Play Store рaспрoстрaнялись 470 прилoжeний. В дaнный побудь здесь они все уже удалены Google.
Квалифицированная этих приложений относились к развлекательным и всегда они предлагали пользователям отметиться для получения «премиальных» услуг. Когда-когда пользователь регистрировался, с его лицевого счета у мобильного оператора списывались капитал(ы) (сравнительно небольшие суммы — давно $15) с помощью технологии DCB (Direct Carrier Billing).
«Целевой аудиторией» атаки были мобильные абоненты получи постоплатных тарифах, которые признаться сказать пользуются системой оплаты DCB. Они ажно не подозревали о том, ась? приложения были «платными» как бы минимум до того момента, временно к ним не приходил аккредитив от оператора. В отдельных случаях сие была даже не разовая расплата, а подписка с регулярным списанием средств.
Злоумышленникам отнюдь не откажешь в изобретательности: приложения без- содержали вредоносного кода, а знать, и обнаружить массированную мошенническую атаку было петляво. Некоторые из пострадавших, отметили исследователи, обращали подчеркнуть что на подозрительный перерасход по части счёту лишь спустя малую толику месяцев. В общей сложности приложения с списка были загружены 105 млн крат пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной изо самых продолжительных в истории. Google сейчас удалила все эти приложения с Play Store, хотя многие изо них до сих пор доступны в сторонних магазинах приложений. Специалисты подсчитали, что же на этом проекте злоумышленники уж заработали сотни миллионов долларов.
