Prevara koja je ugrozila 105 miliona Android korisnika

27. 01. 2022. Milan Živković

Android prevara, koja uključuje pretplatu na premijum servise, aktivna je već skoro dve godine. U pitanju je Dark Herring, operacija u kojoj je zloupotrebljeno 470 Google Play Store aplikacija i ugroženo preko 100 miliona korisnika.

Šteta se meri u stotinama miliona dolara, a operacija je prvi put primećena u martu 2020. godine. Maliciozne aplikacije je instaliralo oko 105 miliona korisnika u 70 zemalja, a žrtve su bez znanja pretplaćivane na premijum servise preko Direct Carrier Billing (DCB) – načina online plaćanja koje omogućava kupovinu sadržaja iz Google Play prodavnice.

Žrtve su prevaru otkrivale mesecima kasnije, a napadači su do tog trenutka napade već unovčili. Dugoročni uspeh akcije se zasnivao na sistemima koji su sprečavali detekciju, zahvaljujući čemu akcija traje ovoliko dugo. Većina pogođenih aplikacija cilja polje zabave, budući da su takvi sadržaji najpopularniji. Zbog toga su napadi obuhvatili veliki broj korisnika, a grupa je šarenolika po svim aspektima.