Google откри стотици апликации што им ги крадат парите на милиони луѓе

 Google откри стотици апликации што им ги крадат парите на милиони луѓе

Google презема се` пософистицирани чекори за да ја спречи појавата на малициозните апликации на Google Play.

Но, новата рунда на отстранување која опфаќа околу 200 апликации и повеќе од 10 милиони потенцијални жртви покажува дека овој долгогодишен проблем се уште не е решен и во овој случај ги чини корисниците потенцијално стотици милиони долари, пишува Wired.

Истражувачите од компанијата за мобилна безбедност Цимпериум велат дека Андроид има проблеми со кампањата за измама од ноември 2020 година. Како што често се случува, напаѓачите успеале да ги провлечат апликациите со бениген изглед како Handy Translator Pro, Heart Rate and Pulse Tracker и Bus-Metrolis 2021 во Google Play, иако се само екрани за малициозен софтвер. По преземањето на една од злонамерните апликации, жртвата добива огромен број известувања, пет на час, што ја поттикна да го потврди својот телефонски број за да ја земе наградата.

Страницата за преземање „награда“ се вчитува преку прелистувачот во апликацијата, што е вообичаена техника за спречување на малициозни индикатори во кодот на самата апликација. Откако корисникот ги внесе цифрите, напаѓачите ги пријавиле за месечна претплата од 42 американски долари преку премиум функцијата за СМС -услуга. Тоа е механизам што обично овозможува да се плаќа за дигитални услуги или да се испраќаат пари во добротворни цели преку текстуална порака. Во овој случај, парите одат директно на измамниците.

Овие техники се вообичаени во малициозните апликации, а прашањето за премиум измамите со СМС е особено проблематично. Но, истражувачите велат дека е значајно што напаѓачите успеале ефективно да ги поврзат овие познати пристапи со неверојатни бројки и покрај тоа што Google постојано ја подобрува безбедноста на Android и одбраната на Play Store.

>
>