Skema e re “mashtruese” e sistemit Android mund t’u ketë kushtuar pronarëve të smartfonëve qindra miliona dollarë pa e ditur fare.
Mashtrimi u quajt “Dark herring” nga një anëtar i kompanisë së sigurisë Zimperium zLabs.
Scamware është parë në 470 aplikacione të ndryshme në Google Play Store që kur u vu re për herë të parë në mars 2020.
Aplikacionet e rreme, të cilat janë instaluar nga më shumë se 105 milionë përdorues në 70 vende, abonojnë viktimat e tyre në shërbime premium false. Abonimet e Dark Herring kushtojnë 15 dollarë në muaj, dhe scamware nuk ka nevojë as për kartelën e bankës për ta kryer mashtrimin.
Dark Herring përdori aftësitë e zbulimit të antivirusit, përfitoi nga fakti se është i disponueshëm në një numër të madh aplikacionesh dhe makinacione të tjera për të zhvatur qindra miliona dollarë nga përdoruesit e Androidit.
Për të tërhequr viktima, mashtruesit ofruan faqe interneti me qëllim të keq që përdorën vendndodhjen gjeografike të adresës IP të përdoruesit për të shfaqur përmbajtjen në gjuhën lokale dhe i kërkuan përdoruesit një numër telefoni verifikimi. Në fakt, faqja dërgoi numra telefoni në shërbimin e Faturimit të drejtpërdrejtë të operatorit, i cili tarifonte një abonim mujor prej 15 dollarë.
Me këtë lloj mashtrimi, përdoruesi nuk e njeh menjëherë se është viktimë, pasi asgjë nuk shfaqet në kartat e tyre ose në pasqyrën bankare.
Zimperium zLabs thekson se Dark Herring është një mashtrim në segmentin më të gjatë të SMS-ve në celular, të cilin kjo kompani e ka zbuluar deri më tani.
Aplikacionet, të cilat ishin pjesë e këtij zinxhiri, janë hequr nga Google Play Store dhe nuk janë më kërcënim prej andej, por mund të ekzistojnë ende në disa platforma të tjera.