NASLOVNADRUŠTVO
Google otkrio stotine aplikacija koje kradu novac milijunima ljudi

FOTO: Index/123rf

Google otkrio stotine aplikacija koje kradu novac milijunima ljudi

4.10.2021. 10:19 | index.hr IZVOR: index.hr PREGLEDA: 614

Google 

poduzima sve sofisticiranije korake u sprječavanju pojave zlonamjernih aplikacija u Google Playu. No nova runda uklanjanja koja uključuje oko 200 aplikacija i više od 10 milijuna potencijalnih žrtava pokazuje da ovaj dugogodišnji problem još uvijek nije riješen i u ovom slučaju korisnike potencijalno košta stotine milijuna dolara, piše Wired.

Velika kampanja prevara Istraživači iz mobilne sigurnosne tvrtke Zimperium kažu da Android od studenog 2020. godine ima problema s kampanjom prevara. Kao što je to često slučaj, napadači su uspjeli provući aplikacije benignog izgleda poput Handy Translator Pro, Heart Rate and Pulse Tracker i Autobus-Metrolis 2021 u Google Play, iako se radi samo o paravanima za zlonamjerni softver. Nakon preuzimanja jedne od zlonamjernih aplikacija, žrtva bi primala poplavu obavijesti, pet na sat, koje su je natjerale da potvrdi svoj telefonski broj kako bi preuzela nagradu.


Stranica za preuzimanje "nagrade" učitava se preko preglednika u aplikaciji, što je uobičajena tehnika za sprječavanje zlonamjernih pokazatelja u kodu same aplikacije. Nakon što je korisnik unio svoje znamenke, napadači su ih prijavili za mjesečnu pretplatu od 42 dolara putem funkcije premium SMS usluga. To je mehanizam koji obično omogućuje plaćanje digitalnih usluga ili slanje novca u dobrotvorne svrhe putem tekstualne poruke. U ovom slučaju, novac ide izravno prevarantima.

Napadači povezali sve poznate pristupe prevarama Ove su tehnike uobičajene u zlonamjernim aplikacijama, a posebno je problematično pitanje prevare s premium SMS-om. No istraživači kažu da je značajno to što su napadači uspjeli učinkovito povezati ove poznate pristupe i to u zapanjujućem broju unatoč tome što Google neprestano poboljšava sigurnost Androida i obranu Play Storea.

"Ovo je impresivan pokušaj u smislu opsega. Izbacili su cijeli niz tehnika kroz sve kategorije i te su metode dorađene i dokazane. Služe se metodom sveobuhvatnog bombardiranja kada je u pitanju količina aplikacija. Jedna bi mogla biti uspješna, druga možda neće proći i to im je dovoljno", kaže Richard Melick iz Zimperiuma.

Sadržaj koji generiraju napadači je visoke kvalitete, bez pogrešaka koje ukazuju na prevaru Operacija je usmjerena na korisnike Androida u više od 70 zemalja i posebno je provjerila njihove IP adrese kako bi doznala njihova geografska područja. Aplikacija bi prikazivala web stranice na primarnom jeziku te lokacije kako bi se iskustvo učinilo privlačnijim. Operateri zlonamjernog softvera pobrinuli su se da ne koriste ponovo iste URL-ove, što otežava njihovo praćenje. A sadržaj koji su napadači generirali bio je visoke kvalitete, bez pravopisnih i gramatičkih pogrešaka koje ukazuju na prevaru, ističe Wired.

Zimperium je član Googleovog App Defense Alliancea, koalicije kompanija koje pomažu u praćenju zlonamjernog softvera u Play Storeu. Google kaže da su sve aplikacije koje je Zimperium identificirao uklonjene iz Play Storea te njihovi programeri isključeni.

Mnoge od aplikacija imale stotine tisuća preuzimanja Istraživači ipak ističu da su aplikacije, od kojih su mnoge imale stotine tisuća preuzimanja, još uvijek dostupne putem trgovina aplikacija trećih strana. Napominju i da je prevara s premium SMS porukama još uvijek učinkovita jer se naknade obično otkriju tek kad žrtva dobije sljedeći račun za mobilne usluge. Ako napadači uspiju ubaciti svoje aplikacije na poslovne uređaje, mogu čak prevariti zaposlenike velikih korporacija, a troškovi mogu godinama ostati nezapaženi na telefonskim brojevima kompanije.

"Napadači su organizirani i profesionalni" Iako će uklanjanje tolikog broja aplikacija zasad usporiti kampanju GriftHorse, istraživači naglašavaju da se stalno pojavljuju nove varijacije.

"Napadači su organizirani i profesionalni. Njima je ovo posao i neće tek tako odustati. Siguran sam da ovo nije jednokratni problem", kaže Shridhar Mittal, izvršni direktor Zimperiuma.

(IZVOR: www.index.hr)





Tagovi: google, prevaranti, aplikacije, krađa

*Komentari se objavljuju u realnom vremenu i 032 portal ne može biti odgovoran za ono što korisnici objave. Zabranjeno je vrijeđanje i klevetanje. Takvi će komentari biti obrisani, a njihovi autori prijavljeni nadležnim službama.

VUKOVAR VRIJEME

ČITAJTE NA 032portalu

.

JESTE LI MEĐU NJIMA? Od srijede još 120.000 ljudi ima pravo na besplatno dopunsko zdravstveno

.

Nova pjesma ʺBožić nas radujeʺ okupila popularna estradna imena

.

BIRAMO NAJBOLJI RESTORAN U ŽUPANIJI: Glasujte u našoj anketi i pomozite nam u odabiru najboljeg

.

TUGA KOD VINKOVACA: Mladić nakon slijetanja u kanal umro u bolnici

.

HAC PONIŠTIO NATJEČAJ: Kada će brza cesta povezati Požegu s autocestom A3?

.

Što sve uključuju paketi dodatnog zdravstvenog osiguranja? Doznajte sve na jednom mjestu!

.

Stručnjaci otkrili je li plijesan na suhom mesu dobra ili loša

.

U Hrvatskoj se povećala proizvodnja pšenice, a proizvodnja ječma, uljane repice i zobi je pala, evo i za koliko...

.

Fuchs o dramatičnim brojkama i on-line nastavi: ʺU tjedan dana u Hrvatskoj je broj pozitivnih učenika povećan 100 postoʺ

.

Kako doći do posla u berbi, a kako do radnika?

.

Prosječan Hrvat baci oko 80-90 kilograma hrane svake godine: Kako stati na kraj takvom razbacivanju?

.

Ukida li se granica od 0,5 promila alkohola u organizmu kod vozača?

.

Sočno i neodoljivo: Recept za kinesku piletinu s povrćem i kikirikijem

.

HZJZ objavio koji su najčešći uzroci smrti kod Hrvata u prošloj godini. Covid na 4. mjestu

.

Slavonac jurio autocestom od čak 236 km/h, policijski presretač ga jedva dostigao

.

Četiri radna dana, ista plaća: Može li Hrvatska uvesti skraćeni radni tjedan?

.

Cijene goriva i dalje divljaju, a najveći dio od cijene uzima država

.

Uručena priznanja najuspješnijim tvrtkama Vukovarsko-srijemske županije u 2020. godini

.

Danas pretežno oblačno i bez kiše

.

ZA ONE KOJI NISU ZNALI: Ključ automobila krije jedan trik

.

Zbog novog propisa banke prijete ukidanjem bankomata: Kako ćemo uopće do gotovine?

.

Od iduće godine bez trošarina na pečenje rakije za osobne potrebe?

.

ʺKolač bolji od ičegaʺ: Recept za sočni desert s preljevom od karamele i šlagom

.

Google otkrio stotine aplikacija koje kradu novac milijunima ljudi

.

Struje neće biti...

.

Danas sunčano i iznadprosječno toplo

.

PONOSNI VLASNICI: Obitelj Glavanović iz Vukovara posjeduje 665 stabala paulovnije

.

Iznenadite svoje voljene božićnim poklonima

.

Josip Aladrović: Hrvatska je fenomenalno mjesto za život!

.

Na području Vukovarsko-srijemske županije pronađeno tijelo pripadnika Hrvatske vojske

FOTONALAZ

FOTKA DANA: 3D art na pješačkom mostu u Vukovaru