Pesquisadores da Zimperium zLabs, uma empresa de segurança cibernética, descreveram uma campanha fraudulenta da Dark Herring que distribuiu 470 aplicativos pela Google Play Store. No momento, todos eles foram removidos pelo Google.
Fonte da imagem: Gerd Altmann / pixabay.com
A maioria desses aplicativos era de entretenimento e todos eles ofereciam aos usuários o registro para serviços “premium”. Quando um usuário se registrava, o dinheiro era debitado de sua conta pessoal com uma operadora de celular (quantidades relativamente pequenas – até US$ 15) usando a tecnologia DCB (Direct Carrier Billing).
«O público-alvo do ataque foram os assinantes de telefonia móvel em tarifas pós-pagas, que realmente utilizam o sistema de pagamento DCB. Eles nem desconfiavam que os pedidos eram “pagos” pelo menos até o momento em que receberam uma fatura da operadora. Em alguns casos, não era um pagamento único, mas uma assinatura com débito regular de fundos.
Os invasores não podem negar sua ingenuidade: os aplicativos não continham código malicioso, o que significa que não foi fácil detectar um ataque fraudulento em massa. Algumas das vítimas, observaram os pesquisadores, prestaram atenção a um saque a descoberto suspeito na conta somente após alguns meses. No total, os aplicativos da lista foram baixados 105 milhões de vezes por usuários em 70 países. O Zimperium zLabs classificou a campanha fraudulenta da Dark Herring como uma das mais longas da história. O Google já removeu todos esses aplicativos da Play Store, embora muitos deles ainda estejam disponíveis em lojas de aplicativos de terceiros. Especialistas estimam que os atacantes já ganharam centenas de milhões de dólares com este projeto.