Bezpečnostní odborníci z Zimperium zLabs objavili nový malvér s názvom Dark Herring, ktorého cieľom je nalákať používateľov na predplatné falošnej služby. Najnovšie informácie hovoria o tom, že nachytať sa nechalo už viac ako 100 miliónov používateľov. Nenávratne prišli o svoje peniaze.
Malvér funguje tak, že obeť zaplatí prostredníctvom priamej fakturácie operátora. Problém je v tom, že podvedená osoba je o tejto platbe informovaná až v mesačnom výpise operátora. Obete preto nemajú prakticky žiadne možnosti reagovať okamžite. Výška predplatného je podľa informácií portálu PhoneArena 15 dolárov, na Slovensku sme zatiaľ tento podvod nezaznamenali.
Dark Herring je veľmi sofistikovaný malvér, ktorý využíva niekoľko vrstiev na to, aby nemohol byť odhalený. Rozšírený bol až v 470 aplikáciách, pričom v každej fungoval trochu inak. Z tohto dôvodu trvalo pomerne dlho, kým bol odhalený. Za ten čas dokázal oklamať množstvo obetí, ktoré zaplatili predplatné za nič.
Škodlivý kód v sebe samotné aplikácie nemali. Obsahovali zašifrovaný reťazec, ktorý používateľa presmeroval na stránku, ktorá požadovala vyplnenie telefónneho čísla. Dark Herring pracoval v pozadí na určení krajiny, jazyka a operátora, na ktorého fakturáciu by sa mohol pripojiť.
Infikovanými aplikáciami boli najmä hry, aplikácie na úpravu fotografií a podobne. Jednoducho povedané tie, ktoré sú medzi používateľmi obľúbené. Chrániť sa pred takýmto typom podvodu nie je vôbec jednoduché vzhľadom na to, aký je Dark Herring sofistikovaný. Riešením je v prvom rade neuvádzanie telefónneho čísla aplikáciám a hrám, ktoré by k nemu prístup jednoducho nemali mať.
No tak teraz som zneistel. Predvčerom som otváral stránku flashscore.sk Zostal som prekvapený v akom formáte mi stránku otvorilo. Bola plne na mňa personifikovaná , hoci som to nemal v živote potrebu urobiť. Bol som tam riadne prihlásený pod mojím plným menom, boli tam povyberane ligy, atď. Okamžite som to zrušil . A hneď mi aj prišiel mejl že môj účet bol zrušený. No dúfam že teraz vo vypisoch z banky nenájdem nejaké platby aj ja…
Buď si sa tam užskôr registroval/prihlásil cez Google účet, Facebook alebo podobne, lebo to, čo popisuješ je nepravdepodobné
Kua, že by som si to nepamätal? Možné je všetko :-) Ale prečo sa mi tá stránka takto zmenila až teraz ? Mobil mám síce spárovaný s manželkyním a s domácim PC … žeby tam niekde bol 🐕 zakopaný ?