ผู้ใช้ Android ไม่มีปัญหา การหลอกลวงส่วนใหญ่มุ่งเป้าไปที่ระบบปฏิบัติการ Android เท่านั้น กลโกงการสมัครรับข้อมูลชื่อ”Dark Herring”สำหรับ Android ใช้งานได้เป็นเวลาสองปี
มีส่งผลกระทบต่อผู้ใช้มากกว่า 100 ล้านคนทั่วโลก กลโกง Dark Herring ใช้แอป 470 แอปจาก Google Play Store และทำให้สูญเสียเงินหลายล้านเหรียญสหรัฐ
แอปที่ติดมัลแวร์ได้รับการติดตั้งโดยผู้ใช้ประมาณ 105 ล้านคนใน 70 คน ประเทศ. บริการระดับพรีเมียมมีค่าใช้จ่ายประมาณ $15 ต่อเดือนผ่านกลไกที่เรียกว่า Direct Carrier Billing (DCB)
470 แอป Android ที่ติดมัลแวร์ Dark Herring Subscription Scam
DCB เป็นตัวเลือกการชำระเงินผ่านมือถือที่ อนุญาตให้ผู้คนซื้อเนื้อหาดิจิทัลจาก Play Store มันถูกเรียกเก็บจากค่าโทรศัพท์มือถือของพวกเขา ผู้ใช้ตระหนักว่าการฉ้อโกงถูกเรียกเก็บเงินในภายหลัง ประมาณสองสามเดือนหลังจากการติดเชื้อ
ปัญหาหลักของ DCB คือคุณจะพบได้เฉพาะสิ่งที่คุณจ่ายไปเมื่อมีการเรียกเก็บเงินรายเดือนของคุณ ดังนั้นผู้ที่ตกเป็นเหยื่อไม่รู้ว่าพวกเขาถูกหลอกลวงเมื่อใด นักต้มตุ๋นขโมยเงินได้ไม่น้อย
Zimperium zLabs ซึ่งเป็นพันธมิตรของ Google และสมาชิกของ Google App Defense Alliance ค้นพบ “Dark Herring” พวกเขาจัดการกับปัญหามัลแวร์บน Play Store
นักวิจัยกล่าวว่ามันเป็นมัลแวร์ที่ซับซ้อนมาก มันใช้การป้องกันการตรวจจับและการสร้างความสับสนสองสามชั้น มันทำงานแตกต่างกันในแต่ละแอปที่แพร่กระจายไป
แอปที่ติดไวรัสไม่มีโค้ดที่เป็นอันตรายฝังอยู่ในแอป แต่มีสตริงที่เข้ารหัสซึ่งนำผู้ใช้ไปยังหน้า WebView ที่โฮสต์บนเซิร์ฟเวอร์ Amazon CloudFront
หน้านี้ขอให้ผู้ใช้ยืนยันการเข้าสู่ระบบโดยป้อนหมายเลขโทรศัพท์ เบื้องหลัง Dark Herring กำลังทำงานเพื่อตรวจสอบประเทศ ภาษา และการเรียกเก็บเงินที่ควรใช้
จากข้อมูลของ Zimperium อินเดียมีความเสี่ยงสูงต่อการฉ้อโกงดังกล่าว แอป Dark Herring ที่ได้รับความนิยมมากที่สุด ได้แก่:
Smashex Upgradem Stream HD Vidly Vibe Cast It My Translator Pro เกมมือถือใหม่ StreamCast Pro Ultra Stream ภาพถ่าย Labs Pro VideoProj Lab Drive Simulator Speedy Cars – Final Lap Football Legends Football HERO 2021 Grand Mafia Auto Offroad Jeep Simulator Smashex Pro Racing City Connectool City Bus Simulator 2
หากต้องการตรวจสอบแอปทั้งหมด โปรดไปที่ หน้า GitHub นี้
