Dragon Lady
Otkrivena velika ruska mreža Android SMS prijevara
Deset ruskih organizacija i tisuće njihovih suradnika varalo je žrtve nudeći lažne Android aplikacije.
Tvrtka Lookout Security provela je veliku operaciju pod nazivom "Dragon Lady", tijekom koje je otkrila sustav prijevara koje je provodilo 10 ruskih organizacija nudeći lažne Android aplikacije, koje su u sebi sadržavale malware čija je uloga bila slanje SMS-ova ka "premium" brojevima, pa bi vas svaka poruka koju bi virus poslao koštala između 3 i 18 dolara.
Istraga je otkrila da je tih 10 organizacija odgovorno za 30% svih mallwarea koje je tijekom 2013. godine do sada detektirao sigurnosni sustav Lookouta, kao i tisuće njihovih suradnika koji su je opsluživali.
Suradnici su koristili razne tehnike, uključujući lažne Twitter račune kako bi imali najveći mogući doseg do potencijalnih žrtava, te su od toga ostvarivali velike zarade koje po nekim procjenama dosežu i do 10.000 dolara mjesečno.
Lookout je rezultate svoje istrage objavio na nedavno održanoj Defcon konferenciji, gdje je rekao kako se ne radi o ljudima koji operiraju iz sjene, već sve svoje operacije obavljaju na javan način.
Ako bi netko poželio postati suradnikom mreže, dovoljno je bilo da ispuni online formular, prilagodi aplikaciju s pre-set opcijama, te napravi copy-paste koda na svoje distribucijske web stranice, što znači da nije trebao imati apsolutno nikakvo tehničko znanje o hakiranju.
Distributeri malwarea su potom koristili Twitter za promociju poveznica na preuzimanje lažnih aplikacija koje su obično predstavljale besplatno skidanje softvera koji se inače plaća, ili pornografske sadržaje i MP3 glazbu.
Kada bi žrtve kliknule na poveznicu, bile bi preusmjerene na web stranicu koja bi u pozadini slala SMS-ove ka premium brojevima. Osnivači mreže bi potom pokupili novac s tih brojeva, a dio zarade isplaćivali vanjskim suradnicima.
Lookout kaže da je stožer ove mreže operirao kao legalna tvrtka, nudeći nadogradnje, korisničku službu, te online pomoć za suradnike.
Lookout navodi kako se ova vrsta prijevare može izbjeći na taj način da nikada ne klikate na poveznice kojima ne vjerujete, ne preuzimate softver na lokacijama s "treće strane", po mogućnosti koristite samo Google Play, te da ne budete pohlepni. Ako je nešto predobro da bi bilo istina, budite uvjereni da je muljaža.
Izvor: Lookout
Učitavam komentare ...