Illusztráció: egy internetes csaló keze kinyúlik a monitorból a pénzért és a bankkártyáért

A Zimperium mobil biztonsági vállalat vizsgálata szerint több mint 10 millió embert károsítottak meg azok a csalók, akik a Google Play piacterét kihasználva trójai vírussal fertőzték meg a felhasználók készülékeit.



Kifinomult módszerek

A Zimperium tájékoztatása szerint a bűnözők nagyjából 200 vírusos applikációt töltöttek fel a Google Play-re, amelyek első ránézésre átlagos alkalmazásoknak tűnnek. A teljes lista EZEN A LINKEN megtekinthető, de olyan, jellemzően népszerű appokra kell gondolni, mint a „Photo Effect Pro" képszerkesztő, a „Daily Horoscope & Life Palmestry" horoszkópos, vagy a „Free Coupons 2021" kuponos app.

A módszerük így nézett ki:

  • a felhasználó letöltötte az appot, amely eleinte pontosan úgy működött, ahogyan az elvárható
  • az alkalmazás később küldött egy értesítést arról, hogy a felhasználó ajándékot nyert
  • az értesítés átirányította a felhasználót egy oldalra, ahol meg kellett adnia a telefonszámát
  • ha valaki beírta a számát, akkor automatikusan feliratkozott egy SMS szolgáltatásra, amely havonta 42 dollárral (nagyjából 13 ezer forint) terhelte a telefonszámláját

A Google intézkedett

A keresőóriás tájékoztatása szerint a Zimperium által azonosított applikációkat törölte, a fejlesztőiket pedig letiltotta. Nehéz pontosan meghatározni a károkozás mértékét, de nagyjából 10 millió felhasználó érintett, a bűnözők pedig több millió eurót zsebelhettek be. Olyan áldozat is volt, aki nem tudta időben leállítani az SMS szolgáltatást, így közel 230 dollárral húzták le.

A szakemberek arra a következtetésre jutottak, hogy a bűnözők 2020 novemberében indították a nagyszabású, kifinomult, új technológiákat alkalmazó akciójukat. Az appokat a Play mellett más, kevésbé ismert platformokon is terjesztették. A szóban forgó trójai vírus a GriftHorse nevet viseli.

The Conversation

Ne hagyd ki!