Новата Android скамвер шема можеби ги чинеше сопствениците на смартфони стотина милиони долари, а тоа и да не го знаеја.
Споменатата измама беше наречена Dark Herring од член на безбедносната компанија Zimperium zLabs. Скамверот е забележан во 470 различни апликации во Google Play Store откако првпат беше забележан во март 2020 година.
Лажните апликации, кои се инсталирани од повеќе од 105 милиони корисници во 70 земји, ги претплатуваат своите жртви на лажни премиум услуги. Претплатите на Dark Herring чинат 15 долари месечно, а на измамникот не му е потребна ниту платежна картичка на корисникот за успешно мамење.
Dark Herring ги користеше можностите за откривање антивируси, имаше корист од фактот што е достапен на голем број апликации, вршеше замаглување на кодот и други махинации со цел да изнуди стотици милиони долари од корисниците на Android.
За да привлече жртви, кампањата нудеше злонамерни веб-локации кои ја користеа геолокацијата на IP адресата на корисникот за прикажување содржина на локалниот јазик и бараа од корисникот телефонски број за верификација. Во реалноста, страницата испраќаше телефонски броеви до Direct Carrier Billing услугата, која наплаќаше месечна претплата од 15 долари.
Кај овој тип на измама, корисникот веднаш не препознава дека е жртва, бидејќи ништо не се појавува на неговите картички или извод од банка.
Zimperium zLabs истакнува дека Dark Herring е измама во сегментот за мобилен СМС со најдолго траење, кој оваа компанија досега го открила.
Апликациите кои беа дел од овој синџир, се отстранети од Google Play Store и веќе не се закана оттаму, но сепак би можеле да постојат на некои други платформи.