Προς το περιεχόμενο

Τεράστια απάτη με συνδρομές πλήττει πάνω από 100 εκατομμύρια χρήστες Android


trib

Προτεινόμενες αναρτήσεις

  • Απαντ. 54
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

από την αρχική πηγή:

Αναφορά σε κείμενο

 

The long-term success of the Dark Herring relied on AV anti-detection capabilities, propagation through a large number of apps, code obfuscation, and the use of proxies as first-stage URLs.

While none of the above is new or groundbreaking, seeing them combined into a single piece of software is rare for Android fraud.

Moreover, the actors used a sophisticated infrastructure that received communications from all users of the 470 applications but handled each separately based on a unique identifier.

The installed app doesn’t contain any malicious code but features a hard-coded encrypted string that points to a first-stage URL hosted on Amazon's CloudFront.

The response from the server contains links to additional JavaScript files hosted on AWS instances, which are downloaded onto the infected device.

These scripts prepare the app to acquire its configuration in relation to the victim, generate the unique identifiers, fetch the language and country details and determine which DCB platform is applicable in each case.

Finally, the app serves a customized WebView page that prompts the victim to enter their phone number, supposedly receive a temporary OTP (one-time passcode) code to activate the account on the application.

 

With 470 applications to distribute the malware, the targeted demographics was quite diverse. Most of these apps fell in the broader and more popular “Entertainment” category.

Other prevalent Dark Herring apps were photography tools, casual games, utilities, and productivity apps.

One key factor in the consequences of the Dark Herring operation is the absence of DCB consumer protection laws, so some countries were targeted more zestfully than others.

Those at greater risk were India, Pakistan, Saudi Arabia, Egypt, Greece, Finland, Sweden, Norway, Bulgaria, Iraq, and Tunisia.

link

 

οπότε ναι έχει ευθύνη η google που δεν αντιλήφθηκε τον "κακόβουλο" κώδικα, αλλά και οι χρήστες που δώσανε από μόνοι τους το τηλέφωνο τους... 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν τίθεται θέμα, η κυβέρνηση ύστερα από σύσκεψη αποφάσισε να αναλάβει τις ευθύνες της.

Σύμφωνα με πληροφορίες επικοινώνησε με τον αρχηγό της Dark Herring και τον ανάγκασε να αυτοπαραιτηθεί,

αυτός στην συνέχεια είπε στην Google να δώσει αποζημίωση στα θύματα από την προμήθεια της !

Οδηγίες πως να κάνετε κηδεία με ξένα κόλλυβα.... Πόσο ποιο Ελληνικά πια !

  • Like 1
  • Thanks 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εχω κανει αγορα με direct δεν ερχεται μηνυμα η οτιδηποοτε απο γκουγκλ απλα ειναι στο ιστορικο τι αγορασες ,βεβαια αν κανω συνδρομη δεν ξερω τι γινεται 

βέβαια κάνεις αντιλογισμο αν το ζητήσεις και παίρνεις πισω τα λεφτα .και τελος .

καλο θα ήταν να μπορούσες να κυνηγας και τους απατεώνες 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

3 ώρες πριν, AtiX είπε

Πως γίνεται να υπάρχει εφαρμογή, σε επίσημο store, που να σε χρεώνει χωρίς να στο αναφέρει ή χωρίς την συγκατάθεση σου?

Ε είναι λίγο σκουπιδαριό το Store του Android.

  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

18 λεπτά πριν, greekandrew1953 είπε

Χρήστης iOS με πολλές επι πληρωμή και μη εφαρμογών,παιχνιδιών κλπ κάνενα τέτοιο θέμα.

Αντίστοιχα το ίδιο σε Play store. Και; 

 

Επίσης όσοι νομίζετε ότι είστε απόλυτα ασφαλείς στο ios κουνηθείτε λιγο. 

Link

Μπορείτε να κάνετε follow up όλα τα link του άρθρου για το ασφαλές ios. 

 

Προσωπικά δεν βάζω σκουπίδια εφαρμογές ούτε στο Android ούτε στο ios. 

 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
4 hours ago, Bourdoulas said:

 

Η όλη φάση είναι περίεργη γιατί απ ότι είδα το DCB στο Android χρησιμοποιεί υποχρεωτικά το Google Pay. Οπότε στέλνει ειδοποίηση σίγουρα στο κινητό. Οπότε περισσότερο μου κάνει για βλακεια των χρηστών. 

Δεν υπάρχει "βλακεία χρηστών". Η συντριπτική πλειοψηφία δεν ξέρει από αυτά και είναι εύκολα θύματα και προφανώς πρέπει να προστατεύονται.

Οποιος είναι υπεύθυνος για αυτό (κράτος? πάροχος? google?) οφείλει να προστατέψει τους χρήστες και να τους αποζημιώσει αν γίνει οτιδήποτε. Αν ήταν έτσι όπως τα λες θα γινόντουσαν απάτες όλη την ώρα.

Επεξ/σία από NotAliki177
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Για όσους λένε για τα σκουπίδια του playstore είναι βαθειά νυχτωμενοι. Σκουπίδια υπάρχουν παντού. Και στο playstore και στο app store και στο δρόμο μέσα σε ανοιχτούς κάδους. Υπάρχουν επίσης και στο δρόμο πεταμένα. Από εκεί και πέρα είναι στο χέρι του καθένα αν θα ασχοληθεί με αυτά.

Είναι τόσο απλό. 

Και τονίζει ο άλλος ποιο πάνω ότι έχει την μέθοδο αυτή και το app store. Τι τρωγεστε ήθελα να ξέρω. Τη βλακεία την έχετε κάνει ήδη τι πάτε να δικαιολογήσετε. 

Επί του θέματος τώρα. Κορυφαία κομπίνα και θέλει τρελό μυαλό τρελό συγχρονισμό τρελό κουράγιο και οργάνωση οπότε αν και απάτη το ελάχιστο που θα μπορούσα να πω σεβασμός στα μυαλά που οργάνωσαν όλο αυτό. Κακό μεν αλλά απίστευτα ιδιοφυές δε. 

  • Like 1
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...