Minden idők egyik legnagyobb okostelefonos csalását leplezték le
2022. január 29. – 16:05
Minden idők egyik legsikeresebb és legkiterjedtebb okostelefonos csalási kampányának nevezi a Zimperium kiberbiztonsági cég tanulmánya a Dark Herringnek elnevezett akciót, amiben ismeretlen hekkerek több mint 100 millió androidos okostelefont fertőztek meg, és két év alatt rengeteg pénzt, becslések szerint több százmillió dollárt kaszáltak.
A Dark Herring akcióban 470 appot töltöttek fel az Android hivatalos alkalmazásboltjába, a Google Playbe. Ezek az alkalmazások teljesen korrektek voltak, ingyenes játékok, fotós kiegészítők, hasznos apróságok, nem volt bennük vírus, a Google szűrőrendszere nem talált bennük semmi gyanúsat, és beengedte őket a boltba. A trükk az volt, hogy az appok aztán üzenetet küldtek a felhasználóknak, akik letöltötték őket, ráadásul a saját nyelvükön (ezt a telefon beállításából leste ki a rendszer, és küldte mindenkinek a rá szabott, előre elkészített üzenetet). Az üzenetben egy link volt, a linken pedig egy személyre szabott weboldal, ami „ellenőrzési céllal” kért el pár adatot. Még itt sem volt nagyon gyanús az ügy, nem kért bankkártyaszámot és hasonló érzékeny adatot, csak telefonszámot.
A telefonszámmal, és az óvatlanul lenyomott oké gombbal viszont a rendszer egy úgynevezett direct carrier billing szerződésbe csalogatta be az óvatlan felhasználót. Ez egy olyan előfizetés, aminek a díját a felhasználó a telefonszámlába beépítve fizeti ki. Ezzel az appoknak sikerült úgy behúzniuk a csőbe a felhasználóikat, hogy az egészből a Google Play semmit nem látott, az alkalmazások így hónapokon keresztül ott tudtak maradni a boltban, letöltésre és áldozatra várva. A vírusirtó alkalmazások sem regisztrálták őket rosszindulatúnak, hiszen az appok csak a csali belógatásához kellettek. A csalók a felhasználóktól csak kisebb összegeket húztak le havonta, maximum 15 dollárt hozzáírva a telefonszámlához, így akadhattak olyan károsultak is, akik jó ideig észre se vették, hogy lopják a pénzüket. Ezt a rejtett előfizetős módszert egyébként a kiberbiztonsági szleng fleeceware-nek hívja.
A Dark Herring appok 2020 márciusában kezdtek el feltűnni a Google Playben, és csak most, közel két évvel később törölték az összeset a kínálatból. Persze ettől még a letöltött és telepített verziók ott maradnak a készülékeken, itt tudja ellenőrizni az érintett appok listáján, hogy a telefonján van-e ilyen.
A Zimperium szerint a közel két év alatt a csalók több százmillió dollárt, vagyis sok tízmilliárd forintos összeget kaszálhattak. 70 országban voltak érintettjei a csalásnak, köztük Magyarországon is. A legkomolyabban a skandináv régió, a Baltikum, és a Közel-Kelet országait, illetve Indiát és Pakisztánt érintette az akció.