Προς το περιεχόμενο

Τεράστια απάτη με συνδρομές πλήττει πάνω από 100 εκατομμύρια χρήστες Android


trib

Προτεινόμενες αναρτήσεις

Οι απατεώνες «εξαφανίστηκαν» κερδίζοντας εκατοντάδες εκατομμύρια δολάρια.

Πρόσφατα ανακαλύφθηκε μία ευρέως διαδεδομένη καμπάνια απάτης συνδρομών σε συσκευές Android που έκλεβε χρήματα από τους χρήστες.

Η καμπάνια «Dark Herring» που αποκαλύφθηκε από τους ερευνητές κυβερνοασφάλειας της Zimperium zLabs, αποτελείται από περίπου 470 εφαρμογές, οι οποίες όλες ήταν διαθέσιμες μέσω του επίσημου ψηφιακού καταστήματος της Google Play Store.

Οι εφαρμογές, οι περισσότερες από τις οποίες βρίσκονταν στην κατηγορία «Ψυχαγωγία», προσφέρουν «premium» υπηρεσίες στους εγγεγραμμένους χρήστες. Εκείνοι που δημιουργούσαν λογαριασμό, χρεώνονταν έως και $15 απευθείας στον λογαριασμό του κινητού τους τηλεφώνου μέσω του Direct Carrier Billing (DCB).

Το DCB είναι μία μέθοδος πληρωμής μέσω κινητού τηλεφώνου, που επιτρέπει στους χρήστες να πληρώνουν τα πράγματα που αγοράζουν στο διαδίκτυο, μέσω του λογαριασμού που πληρώνουν στον πάροχο κινητής τηλεφωνίας. Αυτό σημαίνει ότι οι χρήστες που εγκατέστησαν αυτές τις εφαρμογές δεν γνώριζαν ότι είχαν χρεωθεί για κάτι, έως ότου ο λογαριασμός του κινητού εκδίδονταν και έφτανε στα χέρια τους.

Επιπλέον, καθώς αυτές οι εφαρμογές μπορούν ακόμη να χρησιμοποιηθούν και πολλοί άνθρωποι δεν ελέγχουν τις λεπτομέρειες χρέωσης των λογαριασμών τους, σε ορισμένες περιπτώσεις η χρέωση συνεχίζονταν για μήνες, όπως αναφέρουν οι ερευνητές.

Καθώς αυτές οι εφαρμογές δεν έχουν κακόβουλο λογισμικό, η απάτη ήταν σχετικά δύσκολο να εντοπιστεί. Σε ορισμένες περιπτώσεις, τα θύματα χρειάστηκαν μήνες πριν παρατηρήσουν ότι είχαν χρεωθεί για μια υπηρεσία που δεν γνώριζαν ότι είχαν ενεργοποιήσει.

Συνολικά, αυτές οι εφαρμογές έγιναν download από 105 εκατομμύρια συσκευές, σε 70 χώρες σε όλο τον κόσμο. Όλα αυτά, καθιστούν την καμπάνια Dark Herring την μεγαλύτερη απάτη μέσω SMS που έχει ανακαλυφθεί.

Ορισμένες από τις εφαρμογές που χρησιμοποιούνται στην καμπάνια είναι:

  • Smashex
  • Upgradem
  • Stream HD
  • Vidly Vibe
  • Cast it
  • My Translator Pro
  • New Mobile Games
  • StreamCast Pro
  • Ultra Stream
  • Photograph Labs Pro

Οι ερευνητές πιστεύουν ότι οι απατεώνες «κέρδισαν» εκατοντάδες εκατομμύρια δολάρια μέχρι στιγμής. Ενώ η Google έκτοτε έχει αφαιρέσει όλες τις εφαρμογές από το Play Store (η πλήρη λίστα βρίσκεται εδώ), πολλές από αυτές μπορούν ακόμη να γίνουν download από third-party ψηφιακά καταστήματα.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Πως γίνεται να υπάρχει εφαρμογή, σε επίσημο store, που να σε χρεώνει χωρίς να στο αναφέρει ή χωρίς την συγκατάθεση σου?

Επεξ/σία από AtiX
  • Like 10
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

κλαιν. εμας μας έκλεβε με τον ίδιο τρόπο κατευθείαν ο πάροχος 1 ευρουλάκι για "και καλα" σύνδεση στο ιντερνετ. εκεί απλά έκανε τον μεσάζοντα. 

  • Like 17
  • Thanks 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, trib είπε

Το DCB είναι μία μέθοδος πληρωμής μέσω κινητού τηλεφώνου, που επιτρέπει στους χρήστες να πληρώνουν τα πράγματα που αγοράζουν στο διαδίκτυο, μέσω του λογαριασμού που πληρώνουν στον πάροχο κινητής τηλεφωνίας.

Δεν θα έπρεπε να σε ενημερώνει ο πάροχος για την χρέωση 😕 ;

  • Like 3
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
2 λεπτά πριν, filip123go είπε

Δεν θα έπρεπε να σε ενημερώνει ο πάροχος για την χρέωση 😕 ;

Τις περισσότερες φορές ο ίδιος ο πάροχος είναι μπλεγμένος σε τέτοιες κομπίνες…

Επεξ/σία από AtiX
  • Like 16
  • Thanks 1
  • Confused 1
  • Sad 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
10 minutes ago, AtiX said:

Πως γίνεται να υπάρχει εφαρμογή, σε επίσημο store, που να σε χρεώνει χωρίς να στο αναφέρει ή χωρίς την συγκατάθεση σου?

9 minutes ago, herbalife3 said:

Συγγνώμη δηλαδή η Google κοιμόταν τόσο καιρό;;

 

Έτσι όπως τα γράφει το άρθρο, εφόσον η χρέωση γινόταν με τη δημιουργία του λογαριασμού, ο carrier λάμβανε το αίτημα χρέωσης και απλά το δεχόταν χωρίς καμία επιβεβαίωση από τον ίδιο τον χρήστη. Ενδέχεται δηλαδή να έγινε και εκτός συσκευής το αίτημα και η εξουσιοδότηση.

Γνωρίζει (έγκυρα και όχι biased) εάν το iOS έχει μηχανισμό που αποτρέπει ή έστω ενημερώνει τον χρήστη για τέτοιου είδους αιτήματα;

Στο android πάντως είναι optional και ειδικά με τις παρόμοιες απάτες που βρίσκονταν σε έξαρση πριν μερικά χρόνια, θα έπρεπε να είναι συνειδητοποιημένοι οι χρήστες: https://support.google.com/pay/answer/7644063?hl=en&co=GENIE.Platform%3DAndroid

Επεξ/σία από Lomar
  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 λεπτά πριν, Lomar είπε

 

Έτσι όπως τα γράφει το άρθρο, εφόσον η χρέωση γινόταν με τη δημιουργία του λογαριασμού, ο carrier λάμβανε το αίτημα χρέωσης και απλά το δεχόταν χωρίς καμία επιβεβαίωση από τον ίδιο τον χρήστη. Ενδέχεται δηλαδή να έγινε και εκτός συσκευής το αίτημα και η εξουσιοδότηση.

Γνωρίζει (έγκυρα και όχι biased) εάν το iOS έχει μηχανισμό που αποτρέπει ή έστω ενημερώνει τον χρήστη για τέτοιου είδους αιτήματα;

Νομίζω όλες αγορές στο AppStore σου έρχονται και με ειδοποιήση στο email με το τιμολόγιο. Τουλάχιστον σε μένα έτσι γίνεται . Τώρα αν με την μεδοθο direct carrier billing παρακάμπτεται η ειδοποίηση δεν το ξέρω.

Λογικα η Apple είναι ενήμερη για τέτοιου είδους προβλήματα και για αυτό θέλει να αποφύγει το άνοιγμα των πληρωμών εκτός AppStore.

  • Like 4
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Έτσι γίνεται παντού. Η πλειοψηφία των ανθρώπων υπάρχουν για να τους εκμεταλλεύονται οι έξυπνοι, πουλώντας τους άχρηστα πράγματα με μεγάλο κέρδος. Αυτό τουλάχιστον ήταν μια ειλικρινής απάτη χωρίς προσχήματα.😆 Όπως τα 5ψηφια.

Επεξ/σία από pavlitakis
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μόλις τώρα, Lomar είπε

Πως γί

 

 

Έτσι όπως τα γράφει το άρθρο, εφόσον η χρέωση γινόταν με τη δημιουργία του λογαριασμού, ο carrier λάμβανε το αίτημα χρέωσης και απλά το δεχόταν χωρίς καμία επιβεβαίωση από τον ίδιο τον χρήστη. Ενδέχεται δηλαδή να έγινε και εκτός συσκευής το αίτημα και η εξουσιοδότηση.

Γνωρίζει (έγκυρα και όχι biased) εάν το iOS έχει μηχανισμό που αποτρέπει ή έστω ενημερώνει τον χρήστη για τέτοιου είδους αιτήματα;

Πιθανόν να υπήρχαν ή να υπάρχουν τέτοιες εφαρμογές και για iOS…

προσωπικά δεν το ξέρω…

ΥΓ: από το λίγο που έψαξα παντως, Direct Carrier Billing υποστηρίζει το iOS και εδώ στην Ελλάδα μόνο η Cosmote, αλλά θέλει να τροποποιήσεις εσύ ο ίδιος τον τρόπο πληρωμής μέσα από τις ρυθμίσεις και δεν γίνεται εν άγνοια σου…

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
4 λεπτά πριν, AtiX είπε

Πιθανόν να υπήρχαν ή να υπάρχουν τέτοιες εφαρμογές και για iOS…

προσωπικά δεν το ξέρω…

ΥΓ: από το λίγο που έψαξα παντως, Direct Carrier Billing υποστηρίζει το iOS και εδώ στην Ελλάδα μόνο η Cosmote, αλλά θέλει να τροποποιήσεις εσύ ο ίδιος τον τρόπο πληρωμής μέσα από τις ρυθμίσεις και δεν γίνεται εν άγνοια σου…

Έχεις πάρει κάτι σε AppStore χωρίς να σου έρθει το τιμολόγιo σε email?

Επεξ/σία από atheatos
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...