Τεράστια απάτη με συνδρομές πλήττει πάνω από 100 εκατομμύρια χρήστες Android

[Choutas]

Σιγά μην κάτσει η γκουγκλ να τις κοιτάζει μία μία. Τι είναι Apple?

[AtiX]

από την αρχική πηγή:

Αναφορά σε κείμενο

 

The long-term success of the Dark Herring relied on AV anti-detection capabilities, propagation through a large number of apps, code obfuscation, and the use of proxies as first-stage URLs.

While none of the above is new or groundbreaking, seeing them combined into a single piece of software is rare for Android fraud.

Moreover, the actors used a sophisticated infrastructure that received communications from all users of the 470 applications but handled each separately based on a unique identifier.

The installed app doesn’t contain any malicious code but features a hard-coded encrypted string that points to a first-stage URL hosted on Amazon's CloudFront.

The response from the server contains links to additional JavaScript files hosted on AWS instances, which are downloaded onto the infected device.

These scripts prepare the app to acquire its configuration in relation to the victim, generate the unique identifiers, fetch the language and country details and determine which DCB platform is applicable in each case.

Finally, the app serves a customized WebView page that prompts the victim to enter their phone number, supposedly receive a temporary OTP (one-time passcode) code to activate the account on the application.

 

With 470 applications to distribute the malware, the targeted demographics was quite diverse. Most of these apps fell in the broader and more popular “Entertainment” category.

Other prevalent Dark Herring apps were photography tools, casual games, utilities, and productivity apps.

One key factor in the consequences of the Dark Herring operation is the absence of DCB consumer protection laws, so some countries were targeted more zestfully than others.

Those at greater risk were India, Pakistan, Saudi Arabia, Egypt, Greece, Finland, Sweden, Norway, Bulgaria, Iraq, and Tunisia.

link

 

οπότε ναι έχει ευθύνη η google που δεν αντιλήφθηκε τον "κακόβουλο" κώδικα, αλλά και οι χρήστες που δώσανε από μόνοι τους το τηλέφωνο τους... 

[Billi the Kid]

Δεν τίθεται θέμα, η κυβέρνηση ύστερα από σύσκεψη αποφάσισε να αναλάβει τις ευθύνες της.

Σύμφωνα με πληροφορίες επικοινώνησε με τον αρχηγό της Dark Herring και τον ανάγκασε να αυτοπαραιτηθεί,

αυτός στην συνέχεια είπε στην Google να δώσει αποζημίωση στα θύματα από την προμήθεια της !

Οδηγίες πως να κάνετε κηδεία με ξένα κόλλυβα.... Πόσο ποιο Ελληνικά πια !

[kinitos]

εχω κανει αγορα με direct δεν ερχεται μηνυμα η οτιδηποοτε απο γκουγκλ απλα ειναι στο ιστορικο τι αγορασες ,βεβαια αν κανω συνδρομη δεν ξερω τι γινεται 

βέβαια κάνεις αντιλογισμο αν το ζητήσεις και παίρνεις πισω τα λεφτα .και τελος .

καλο θα ήταν να μπορούσες να κυνηγας και τους απατεώνες 

[Heatspreader]

3 ώρες πριν, AtiX είπε

Πως γίνεται να υπάρχει εφαρμογή, σε επίσημο store, που να σε χρεώνει χωρίς να στο αναφέρει ή χωρίς την συγκατάθεση σου?

Ε είναι λίγο σκουπιδαριό το Store του Android.

[greekandrew1953]

Χρήστης iOS με πολλές επι πληρωμή και μη εφαρμογών,παιχνιδιών κλπ κάνενα τέτοιο θέμα.

[pikos2017]

3 λεπτά πριν, greekandrew1953 είπε

Χρήστης iOS με πολλές επι πληρωμή και μη εφαρμογών,παιχνιδιών κλπ κάνενα τέτοιο θέμα.

Παρόμοιος 

[Bourdoulas]

18 λεπτά πριν, greekandrew1953 είπε

Χρήστης iOS με πολλές επι πληρωμή και μη εφαρμογών,παιχνιδιών κλπ κάνενα τέτοιο θέμα.

Αντίστοιχα το ίδιο σε Play store. Και; 

 

Επίσης όσοι νομίζετε ότι είστε απόλυτα ασφαλείς στο ios κουνηθείτε λιγο. 

Link

Μπορείτε να κάνετε follow up όλα τα link του άρθρου για το ασφαλές ios. 

 

Προσωπικά δεν βάζω σκουπίδια εφαρμογές ούτε στο Android ούτε στο ios. 

 

[NotAliki177]

4 hours ago, Bourdoulas said:

 

Η όλη φάση είναι περίεργη γιατί απ ότι είδα το DCB στο Android χρησιμοποιεί υποχρεωτικά το Google Pay. Οπότε στέλνει ειδοποίηση σίγουρα στο κινητό. Οπότε περισσότερο μου κάνει για βλακεια των χρηστών. 

Δεν υπάρχει "βλακεία χρηστών". Η συντριπτική πλειοψηφία δεν ξέρει από αυτά και είναι εύκολα θύματα και προφανώς πρέπει να προστατεύονται.

Οποιος είναι υπεύθυνος για αυτό (κράτος? πάροχος? google?) οφείλει να προστατέψει τους χρήστες και να τους αποζημιώσει αν γίνει οτιδήποτε. Αν ήταν έτσι όπως τα λες θα γινόντουσαν απάτες όλη την ώρα.

Επεξ/σία 29 Ιανουαρίου 2022 από NotAliki177

[dieksodo]

Σκεψου τι εχει να γινει οταν η ΕΕ εθνικοποιησει τα appstore playstore 

[Chemical]

Google store το ξέφρενο αμπέλι

[tsarouc]

Για όσους λένε για τα σκουπίδια του playstore είναι βαθειά νυχτωμενοι. Σκουπίδια υπάρχουν παντού. Και στο playstore και στο app store και στο δρόμο μέσα σε ανοιχτούς κάδους. Υπάρχουν επίσης και στο δρόμο πεταμένα. Από εκεί και πέρα είναι στο χέρι του καθένα αν θα ασχοληθεί με αυτά.

Είναι τόσο απλό. 

Και τονίζει ο άλλος ποιο πάνω ότι έχει την μέθοδο αυτή και το app store. Τι τρωγεστε ήθελα να ξέρω. Τη βλακεία την έχετε κάνει ήδη τι πάτε να δικαιολογήσετε. 

Επί του θέματος τώρα. Κορυφαία κομπίνα και θέλει τρελό μυαλό τρελό συγχρονισμό τρελό κουράγιο και οργάνωση οπότε αν και απάτη το ελάχιστο που θα μπορούσα να πω σεβασμός στα μυαλά που οργάνωσαν όλο αυτό. Κακό μεν αλλά απίστευτα ιδιοφυές δε. 

[Chemical]

12 ώρες πριν, dieksodo είπε

Σκεψου τι εχει να γινει οταν η ΕΕ εθνικοποιησει τα appstore playstore 

Τι εννοείς;

[gioksa]

Οι πιο πολλοί ρωτάνε γιατί και πώς...

Γιατί μέσα στο κόλπο είναι και η γαλοπούλα, gool-gool-gool!

Like a boss και όχι ΝΙΚΑΣ.

[Επισκέπτης]

Ξεφραγο αμπελι το android για πολλοστη φορα...