Android prevara, koja uključuje pretplatu na premijum servise, aktivna je već skoro dvije godine. U pitanju je Dark Herring, operacija u kojoj je zloupotrebljeno 470 Google Play Store aplikacija i ugroženo preko 100 miliona korisnika.
Šteta se mjeri u stotinama miliona dolara, a operacija je prvi put primećena u martu 2020. godine. Maliciozne aplikacije je instaliralo oko 105 miliona korisnika u 70 zemalja, a žrtve su bez znanja pretplaćivane na premijum servise preko Direct Carrier Billing (DCB) – načina online plaćanja koje omogućava kupovinu sadržaja iz Google Play prodavnice.
Žrtve su prevaru otkrivale mjesecima kasnije, a napadači su do tog trenutka napade već unovčili. Dugoročni uspjeh akcije se zasnivao na sistemima koji su sprečavali detekciju, zahvaljujući čemu akcija traje ovoliko dugo. Većina pogođenih aplikacija cilja polje zabave, budući da su takvi sadržaji najpopularniji. Zbog toga su napadi obuhvatili veliki broj korisnika, a grupa je šarenolika po svim aspektima.
Objavljen je i spisak zaraženih aplikacija, pa svi zainteresovani mogu da provjere da se nisu susreli s nekom od njih.
(PCpress)