-Subscription-scam.jpg”>
Les utilisateurs d’Android n’ont pas de répit ; la plupart des escroqueries ne ciblent que le système d’exploitation Android. Depuis deux ans, une escroquerie d’abonnement appelée”Dark Herring”pour Android est en cours.
Elle a affecté plus de 100 millions d’utilisateurs dans le monde. L’escroquerie Dark Herring a utilisé 470 applications du Google Play Store et causé une perte de millions de dollars.
Les applications infectées par des logiciels malveillants ont été installées par environ 105 millions d’utilisateurs en 70 ans. des pays. Les services premium coûtent environ 15 $ par mois via un mécanisme appelé facturation directe par l’opérateur (DCB).
470 applications Android infectées par l’escroquerie d’abonnement Dark Herring
DCB est une option de paiement mobile qui permet aux gens d’acheter du contenu numérique sur Play Store ; il est imputé sur leurs factures de téléphonie mobile. Les utilisateurs ont réalisé les accusations de fraude plus tard, environ quelques mois après l’infection.
Le principal problème avec DCB est que vous ne découvrez ce que vous avez payé que lorsque votre facture mensuelle arrive. Ainsi, les victimes ne savent pas quand elles se font arnaquer. Les escrocs volent pas mal d’argent.
Zimperium zLabs, un partenaire de Google et membre de Google App Defense Alliance, a découvert le”Dark Herring”. Ils s’attaquent au problème des logiciels malveillants sur Play Store.
Les chercheurs disent qu’il s’agit de logiciels malveillants très sophistiqués ; il utilise quelques couches d’anti-détection et d’obscurcissement du code. Cela fonctionnait différemment dans chaque application vers laquelle il se propageait.
Les applications infectées n’avaient pas de code malveillant intégré. Au lieu de cela, ils avaient une chaîne cryptée, qui dirige les utilisateurs vers la page WebView hébergée sur le serveur Amazon CloudFront.
La page demandait aux utilisateurs de confirmer leur connexion en saisissant leurs numéros de téléphone. En arrière-plan, Dark Herring s’efforçait de vérifier le pays, la langue et la facturation à utiliser.
Selon Zimperium, l’Inde est plus exposée à ce type de fraude. Les applications Dark Herring les plus populaires sont :
Smashex Upgradem Stream HD Vidly Vibe Cast It My Translator Pro New Mobile Games StreamCast Pro Ultra Stream Photograph Labs Pro VideoProj Lab Drive Simulator Speedy Cars – Final Lap Football Legends Football HERO 2021 Grand Mafia Auto Offroad Jeep Simulator Smashex Pro Racing City Connectool City Bus Simulator 2
Pour découvrir toutes les applications, visitez cette page GitHub.
