Részletes tanulmányt tett közzé a Zimperium kiberbiztonsági cég az általa Dark Herringnek elnevezett akcióról, amelynek során legalább 105 millió felhasználót rövidítettek meg összesen több száz millió dollárral. Mindehhez az ismeretlen hackerek olyan appokat vettek igénybe, amelyeket előzetesen ők töltöttek fel a Google Play alkalmazásboltba.
A műveletet nem véletlenül keresztelték el az angolszász nyelvben használatos 'red herring' kifejezéshez hasonlóra, mert miként annak a jelentése is azt takarja, hogy például egy krimi szerzője hamis nyomokkal vezeti tévútra az olvasót, úgy a zLabs szakértői által nemrég feltárt csalás során alkalmazott módszerek miatt sokáig titokban maradhatott a kiberbűnözők tevékenysége.
A kártékony appok majd' két éve, 2020 márciusában bukkantak fel a Google Play kínálatában, ezért mivel csak mostanra távolították el azokat, a rendkívül óvatos csalóknak bőven volt rá idejük, hogy apránként összeszedjenek több százmillió dollárt. A Zimperium szerint 70 országban, köztük Magyarországon is vannak kárvallottjai az ügynek - számolt be róla a Telex. A biztonság kedvéért nem árt ellenőrizni, hogy letöltöttük és telepítettük-e a 470 alkalmazás (itt a teljes lista) valamelyikét. Ha netán fent tanyázik a telefonunkon, villámgyorsan szabaduljunk meg tőle.
A szóban forgó ingyenes játékokkal és különféle hasznos appok appok gond nélkül átmentek a Google szűrőrendszerén, és még a vírusirtók sem jeleztek, hogy rosszindulatú szoftverhez van szerencséje a gyanútlan felhasználónak. A telepítést követően az alkalmazások üzenetet küldtek a felhasználónak a készülék beállításai szerinti nyelven, amelyben egy link volt, ami egy gyors ellenőrzést végző weboldalra vezetett, ahol csupán telefonszámot kértek ebből a célból. Mivel más szenzitív adatot, például bankkártyaszámot nem, ezért sokan még mindig nem fogtak gyanút.
Ugyanakkor azzal, hogy megadta a felhasználó a telefonszámát, valamint ezt meg is erősítette (elég volt csak lenyomni az OK gombot), a tudta nélkül előfizetővé vált. Erről értelemszerűen semmilyen értesítést nem kapott, a díj pedig beleépült a telefonszámába. Hogy ez miért nem tűnt fel, arra teljesen észszerű magyarázat van: az agyafúrt elkövetők csekély összeggel (havonta legfeljebb 15 dollárral) növelték csak meg a csőbe húzott fogyasztó kiadásait, így minimalizálták a lebukás kockázatát.
