Nova Android šema za prevare možda je koštala nesuđene vlasnike pametnih telefona stotine miliona dolara. Nazvan „Dark Herring“ od strane člana Google App Defense Alliance Zimperium zLabs, primjećen je u 470 različitih aplikacija u Google Play prodavnici od kada se prvi put pojavio u martu 2020.
Lažne aplikacije, koje je instaliralo oko 105 miliona korisnika u 70 zemalja, pretplate svoje žrtve na lažne premium usluge. Prethodna kampanja za prevare, Grifthorse, uticala je na oko 10 miliona Android uređaja širom svijeta. Pretplate na Dark Herring koštaju 15 dolara mjesečno, a softveru za prevaru nije potrebna ni vaša kreditna ili debitna kartica da bi vas oštetio.
Umjesto toga, zlonamjerni softver naplaćuje od žrtve koristeći direktnu naplatu putem mobilnog operatera (DCB), opciju mobilnog plaćanja koja omogućava kupcima da kupuju sadržaj u Google Play prodavnici i naplaćuju ga na osnovu svog prepaid stanja ili postpaid računa.
Dark Herring je koristio antivirusne mogućnosti anti-detekcije, uključivanje u stotine aplikacija, zamagljivanje koda i korišćenje proksija kao URL-ova prve faze da bi nesvjesnim korisnicima Androida skinuo stotine miliona američkih dolara.
Da bi privukla žrtve, kampanja je imala ciljane zlonamjerne veb stranice. Ove stranice su koristile geolokaciju IP adresa korisnika za prikaz na njihovom lokalnom jeziku i tražile su od njih da dostave svoj broj mobilnog telefona radi verifikacije. U stvarnosti, međutim, stranica je slala brojeve telefona usluzi direktne naplate mobilnog operatera da bi pokrenula pretplatu od 15 dolara mjesečno.
Sa ovom vrstom prevare, korisnik čak ni ne shvata da je odmah da je postao žrtva. Pošto se ništa ne vidi na njihovoj kreditnoj kartici ili bankovnom izvodu, račun bi mogao da se provlači mjesecima neprimjećeno. Aranžmani DCB-a nude malo ili nimalo regresa za vraćanje novca, nažalost.
Zimperium zLabs kaže da je Dark Herring „najdugotrajnija mobilna SMS prevara“ koja je ikada otkrivena. Aplikacije uključene u šemu više nisu na Google Play-u, ali su i dalje prijetnja, piše Hot Hardware.