trib Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 Οι απατεώνες «εξαφανίστηκαν» κερδίζοντας εκατοντάδες εκατομμύρια δολάρια. Πρόσφατα ανακαλύφθηκε μία ευρέως διαδεδομένη καμπάνια απάτης συνδρομών σε συσκευές Android που έκλεβε χρήματα από τους χρήστες. Η καμπάνια «Dark Herring» που αποκαλύφθηκε από τους ερευνητές κυβερνοασφάλειας της Zimperium zLabs, αποτελείται από περίπου 470 εφαρμογές, οι οποίες όλες ήταν διαθέσιμες μέσω του επίσημου ψηφιακού καταστήματος της Google Play Store. Οι εφαρμογές, οι περισσότερες από τις οποίες βρίσκονταν στην κατηγορία «Ψυχαγωγία», προσφέρουν «premium» υπηρεσίες στους εγγεγραμμένους χρήστες. Εκείνοι που δημιουργούσαν λογαριασμό, χρεώνονταν έως και $15 απευθείας στον λογαριασμό του κινητού τους τηλεφώνου μέσω του Direct Carrier Billing (DCB). Το DCB είναι μία μέθοδος πληρωμής μέσω κινητού τηλεφώνου, που επιτρέπει στους χρήστες να πληρώνουν τα πράγματα που αγοράζουν στο διαδίκτυο, μέσω του λογαριασμού που πληρώνουν στον πάροχο κινητής τηλεφωνίας. Αυτό σημαίνει ότι οι χρήστες που εγκατέστησαν αυτές τις εφαρμογές δεν γνώριζαν ότι είχαν χρεωθεί για κάτι, έως ότου ο λογαριασμός του κινητού εκδίδονταν και έφτανε στα χέρια τους. Επιπλέον, καθώς αυτές οι εφαρμογές μπορούν ακόμη να χρησιμοποιηθούν και πολλοί άνθρωποι δεν ελέγχουν τις λεπτομέρειες χρέωσης των λογαριασμών τους, σε ορισμένες περιπτώσεις η χρέωση συνεχίζονταν για μήνες, όπως αναφέρουν οι ερευνητές. Καθώς αυτές οι εφαρμογές δεν έχουν κακόβουλο λογισμικό, η απάτη ήταν σχετικά δύσκολο να εντοπιστεί. Σε ορισμένες περιπτώσεις, τα θύματα χρειάστηκαν μήνες πριν παρατηρήσουν ότι είχαν χρεωθεί για μια υπηρεσία που δεν γνώριζαν ότι είχαν ενεργοποιήσει. Συνολικά, αυτές οι εφαρμογές έγιναν download από 105 εκατομμύρια συσκευές, σε 70 χώρες σε όλο τον κόσμο. Όλα αυτά, καθιστούν την καμπάνια Dark Herring την μεγαλύτερη απάτη μέσω SMS που έχει ανακαλυφθεί. Ορισμένες από τις εφαρμογές που χρησιμοποιούνται στην καμπάνια είναι: Smashex Upgradem Stream HD Vidly Vibe Cast it My Translator Pro New Mobile Games StreamCast Pro Ultra Stream Photograph Labs Pro Οι ερευνητές πιστεύουν ότι οι απατεώνες «κέρδισαν» εκατοντάδες εκατομμύρια δολάρια μέχρι στιγμής. Ενώ η Google έκτοτε έχει αφαιρέσει όλες τις εφαρμογές από το Play Store (η πλήρη λίστα βρίσκεται εδώ), πολλές από αυτές μπορούν ακόμη να γίνουν download από third-party ψηφιακά καταστήματα. Διαβάστε ολόκληρο το άρθρο
Dr_73 Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 Ωραίοι ! Οι χρήστες smart phones ... δεν είναι τόσο smart τελικά ! 10 2
AtiX Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 (επεξεργασμένο) Πως γίνεται να υπάρχει εφαρμογή, σε επίσημο store, που να σε χρεώνει χωρίς να στο αναφέρει ή χωρίς την συγκατάθεση σου? Επεξ/σία 29 Ιανουαρίου 2022 από AtiX 10 1
herbalife3 Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 Συγγνώμη δηλαδή η Google κοιμόταν τόσο καιρό;; 5
basilis_k6 Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 κλαιν. εμας μας έκλεβε με τον ίδιο τρόπο κατευθείαν ο πάροχος 1 ευρουλάκι για "και καλα" σύνδεση στο ιντερνετ. εκεί απλά έκανε τον μεσάζοντα. 17 2
filip123go Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 1 ώρα πριν, trib είπε Το DCB είναι μία μέθοδος πληρωμής μέσω κινητού τηλεφώνου, που επιτρέπει στους χρήστες να πληρώνουν τα πράγματα που αγοράζουν στο διαδίκτυο, μέσω του λογαριασμού που πληρώνουν στον πάροχο κινητής τηλεφωνίας. Δεν θα έπρεπε να σε ενημερώνει ο πάροχος για την χρέωση 😕 ; 3 1
AtiX Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 (επεξεργασμένο) 2 λεπτά πριν, filip123go είπε Δεν θα έπρεπε να σε ενημερώνει ο πάροχος για την χρέωση 😕 ; Τις περισσότερες φορές ο ίδιος ο πάροχος είναι μπλεγμένος σε τέτοιες κομπίνες… Επεξ/σία 29 Ιανουαρίου 2022 από AtiX 16 1 1 3
REVOIL Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 2 λεπτά πριν, filip123go είπε Δεν θα έπρεπε να σε ενημερώνει ο πάροχος για την χρέωση 😕 ; Γιατί προφανώς εισπράττει το ποσοστό του? 6 1 1
Lomar Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 (επεξεργασμένο) 10 minutes ago, AtiX said: Πως γίνεται να υπάρχει εφαρμογή, σε επίσημο store, που να σε χρεώνει χωρίς να στο αναφέρει ή χωρίς την συγκατάθεση σου? 9 minutes ago, herbalife3 said: Συγγνώμη δηλαδή η Google κοιμόταν τόσο καιρό;; Έτσι όπως τα γράφει το άρθρο, εφόσον η χρέωση γινόταν με τη δημιουργία του λογαριασμού, ο carrier λάμβανε το αίτημα χρέωσης και απλά το δεχόταν χωρίς καμία επιβεβαίωση από τον ίδιο τον χρήστη. Ενδέχεται δηλαδή να έγινε και εκτός συσκευής το αίτημα και η εξουσιοδότηση. Γνωρίζει (έγκυρα και όχι biased) εάν το iOS έχει μηχανισμό που αποτρέπει ή έστω ενημερώνει τον χρήστη για τέτοιου είδους αιτήματα; Στο android πάντως είναι optional και ειδικά με τις παρόμοιες απάτες που βρίσκονταν σε έξαρση πριν μερικά χρόνια, θα έπρεπε να είναι συνειδητοποιημένοι οι χρήστες: https://support.google.com/pay/answer/7644063?hl=en&co=GENIE.Platform%3DAndroid Επεξ/σία 29 Ιανουαρίου 2022 από Lomar 4
atheatos Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 4 λεπτά πριν, Lomar είπε Έτσι όπως τα γράφει το άρθρο, εφόσον η χρέωση γινόταν με τη δημιουργία του λογαριασμού, ο carrier λάμβανε το αίτημα χρέωσης και απλά το δεχόταν χωρίς καμία επιβεβαίωση από τον ίδιο τον χρήστη. Ενδέχεται δηλαδή να έγινε και εκτός συσκευής το αίτημα και η εξουσιοδότηση. Γνωρίζει (έγκυρα και όχι biased) εάν το iOS έχει μηχανισμό που αποτρέπει ή έστω ενημερώνει τον χρήστη για τέτοιου είδους αιτήματα; Νομίζω όλες αγορές στο AppStore σου έρχονται και με ειδοποιήση στο email με το τιμολόγιο. Τουλάχιστον σε μένα έτσι γίνεται . Τώρα αν με την μεδοθο direct carrier billing παρακάμπτεται η ειδοποίηση δεν το ξέρω. Λογικα η Apple είναι ενήμερη για τέτοιου είδους προβλήματα και για αυτό θέλει να αποφύγει το άνοιγμα των πληρωμών εκτός AppStore. 4 1
Επισκέπτης Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 (επεξεργασμένο) Έτσι γίνεται παντού. Η πλειοψηφία των ανθρώπων υπάρχουν για να τους εκμεταλλεύονται οι έξυπνοι, πουλώντας τους άχρηστα πράγματα με μεγάλο κέρδος. Αυτό τουλάχιστον ήταν μια ειλικρινής απάτη χωρίς προσχήματα.😆 Όπως τα 5ψηφια. Επεξ/σία 31 Ιανουαρίου 2022 από pavlitakis
AtiX Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 Μόλις τώρα, Lomar είπε Πως γί Έτσι όπως τα γράφει το άρθρο, εφόσον η χρέωση γινόταν με τη δημιουργία του λογαριασμού, ο carrier λάμβανε το αίτημα χρέωσης και απλά το δεχόταν χωρίς καμία επιβεβαίωση από τον ίδιο τον χρήστη. Ενδέχεται δηλαδή να έγινε και εκτός συσκευής το αίτημα και η εξουσιοδότηση. Γνωρίζει (έγκυρα και όχι biased) εάν το iOS έχει μηχανισμό που αποτρέπει ή έστω ενημερώνει τον χρήστη για τέτοιου είδους αιτήματα; Πιθανόν να υπήρχαν ή να υπάρχουν τέτοιες εφαρμογές και για iOS… προσωπικά δεν το ξέρω… ΥΓ: από το λίγο που έψαξα παντως, Direct Carrier Billing υποστηρίζει το iOS και εδώ στην Ελλάδα μόνο η Cosmote, αλλά θέλει να τροποποιήσεις εσύ ο ίδιος τον τρόπο πληρωμής μέσα από τις ρυθμίσεις και δεν γίνεται εν άγνοια σου… 2
MrRush Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 Εϊδαν ότι η Apple δεν τους κυνηγάει και ήρθαν και στο Play Store... https://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriou 2
atheatos Δημοσ. 29 Ιανουαρίου 2022 Δημοσ. 29 Ιανουαρίου 2022 (επεξεργασμένο) 4 λεπτά πριν, AtiX είπε Πιθανόν να υπήρχαν ή να υπάρχουν τέτοιες εφαρμογές και για iOS… προσωπικά δεν το ξέρω… ΥΓ: από το λίγο που έψαξα παντως, Direct Carrier Billing υποστηρίζει το iOS και εδώ στην Ελλάδα μόνο η Cosmote, αλλά θέλει να τροποποιήσεις εσύ ο ίδιος τον τρόπο πληρωμής μέσα από τις ρυθμίσεις και δεν γίνεται εν άγνοια σου… Έχεις πάρει κάτι σε AppStore χωρίς να σου έρθει το τιμολόγιo σε email? Επεξ/σία 29 Ιανουαρίου 2022 από atheatos
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα