Близо две години е работила измамна схема за Android, която е абонирала неподозиращите потребители за премиум услуги. Тя е позната под името Dark Herring, използвала е 470 приложения от Play Store и е засегнала над 100 милиона потребители, като е генерирала загуби за стотици милиони долари.
По данни на Zimperium zLabs, която е партньор на Google и член на Google App Defense Alliance за борба със зловредния софтуер в Play Store, софтуера Dark Herring е бил открит в 470 приложения в магазина, като първите са били публикувани през март 2020. Измамните приложения са били инсталирани от 105 милиона потребители в 70 страни, като след това са ги абонирали за премиум услуги на цена 15 долара месечно чрез директен операторски билинг (Direct Carrier Billing или DCB). Това е платежна услуга, която позволява на потребителите да заплащат за съдържание от Play Store чрез добавяне на сумата към тяхната сметка за мобилни услуги.
Стоящите зад Dark Herring са прибирали парите от абонаментите, а потребителите са разбрали за допълнителните такси много по-късно - дори след месеци. Заразените приложения за били най-разнообразни - игри, за фотография, за продуктивност, инструменти и др. последиците от дейността на Dark Herring е липсата на правила за защита на потребителите при директен операторски билинг, така че някои страни са били таргетирани повече от други. Оказва се, че България е сред страните с повишен рист заедно с Индия, Пакистан, Саудитска Арбия, Египет, Гърция, Финландия, Швеция, Норвегия, Ирак и Тунис, сочи mobilebulgaria.com.
Измамите са били възможни дори и в страните със стриктни правила за защита при ползване на DCB, ако потребителите са разбрали късно за схемата, което не е позволило отмяна на трансакциите. Повече информация за измамата има в сайта на Zimperium zLabs. А пълен списък със заразените приложения има тук.
