Πάνω από 10 εκατομμύρια χρήστες παγκοσμίως υπολογίζεται ότι έβλαψε μια ευρέως εφαρμογή πρόγνωσης καιρού για κινητά τηλέφωνα. Όπως ανακάλυψε η πλατφόρμα ψηφιακής ασφάλειας της εταιρείας Upstream, SecureD, η εφαρμογή διέπραττε online διαφημιστική απάτη, φορτώνοντας ιστοσελίδες με διαφημίσεις και «κλικάροντας» πάνω τους, προχωρώντας επίσης σε συλλογή και διαμοιρασμό των προσωπικών δεδομένων των χρηστών σε διακομιστές (servers) στην Κίνα.

Η κακόβουλη δραστηριότητα της εφαρμογής είχε ως αποτέλεσμα την εξάντληση των δεδομένων (mobile data) των χρηστών, μέσω της  υπερκατανάλωσης έως και 250MB ανά ημέρα, καθώς και την υποκλοπή του υπολοίπου χρόνου ομιλίας τους (airtime credit) αφού επιχειρούσε να τους εγγράψει, με χρέωση, σε ψηφιακές υπηρεσίες χωρίς την συγκατάθεσή τους.

Αναλυτικότερα, η Upstream αποκάλυψε ότι ορισμένες κινητές συσκευές Alcatel πωλούνται με προ-εγκατεστημένο κακόβουλο λογισμικό σε μορφή εφαρμογής πρόβλεψης καιρού. Η εν λόγω εφαρμογή ήταν επίσης διαθέσιμη και μέσω του Google Play, με πάνω από 10 εκατομμύρια λήψεις παγκοσμίως. Τα ευρήματα της Upstream έχουν δημοσιευθεί στην έγκριτη Wall Street Journal, καθώς και σε άλλα διεθνή δίκτυα, όπως το BBC και οι Times of London.

H πλατφόρμα ψηφιακής ασφάλειας της Upstream, SecureD, εντόπισε την ύποπτη δραστηριότητα στην Android εφαρμογή «Weather Forecast – World Weather Accurate Radar» στις αγορές τις Βραζιλίας και της Μαλαισίας. Η εφαρμογή αυτή εντοπίστηκε προ-εγκατεστημένη σε συγκεκριμένα μοντέλα κινητών Alcatel, όπως τα Pixi 4 και A3 Max, τα οποία κατασκευάζονται από την κινέζικη εταιρεία TCL – γνωστή ως κατασκευαστής των κινητών συσκευών Alcatel και Blackberry.

Μέχρι πρότινος, η εφαρμογή ήταν επίσης διαθέσιμη, δωρεάν, μέσω του Google Play, όπου πάνω από 10 εκατομμύρια χρήστες παγκοσμίως την έχουν ήδη αποκτήσει.

H πλατφόρμα ψηφιακής ασφάλειας της Upstream SecureD ανακάλυψε ότι η εφαρμογή διέπραττε online διαφημιστική απάτη, φορτώνοντας ιστοσελίδες με διαφημίσεις και «κλικάροντας» πάνω τους, προχωρώντας επίσης σε συλλογή και διαμοιρασμό των προσωπικών δεδομένων των χρηστών σε διακομιστές (servers) στην Κίνα.  Η κακόβουλη δραστηριότητα της εφαρμογής είχε ως αποτέλεσμα την εξάντληση των δεδομένων (mobile data) των χρηστών, μέσω της  υπερκατανάλωσης έως και 250MB ανά ημέρα, καθώς και την υποκλοπή του υπολοίπου χρόνου ομιλίας τους (airtime credit) αφού επιχειρούσε να τους εγγράψει, με χρέωση, σε ψηφιακές υπηρεσίες χωρίς την συγκατάθεσή τους.

Ο Guy KriefCEO της Upstream, δήλωσε: «Η ραγδαία διείσδυση των smartphones και η ανάπτυξη του mobile advertising, δημιουργεί το ιδανικό περιβάλλον για την διάπραξη online διαφημιστικής απάτης, κυρίως από κακόβουλα λογισμικά. Μόνο το 2018, καταγράφηκε onlineδιαφημιστική απάτη περίπου 19 δισεκατομμυρίων δολαρίων η οποία μπορεί να καταλήξει και σε χρηματική κλοπή επηρεάζοντας όχι μόνο τους διαφημιζόμενους αλλά και απευθείας το πορτοφόλι των τελικών καταναλωτών».

Αξιοσημείωτο είναι ότι η ομάδα Secure-D της Upstream, η οποία εδρεύει στην Αθήνα, έχει μπλοκάρει περισσότερες από 3 εκατομμύρια δόλιες απόπειρες συναλλαγών της κακόβουλης εφαρμογής σε 7 αγορές.

Αν δεν είχαν μπλοκαριστεί, θα είχε προκληθεί απάτη ύψους 1,5 εκατομμυρίων δολαρίων από την υφαρπαγή του διαθέσιμου υπολοίπου χρόνου ομιλίας και δεδομένων των χρηστών στις Βραζιλία, Μαλαισία, Νιγηρία, Νότια Αφρική, Αίγυπτο, Κουβέιτ και Τυνησία.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ: Γιώργος Λάνθιμος: Με 10 υποψηφιότητες στα Όσκαρ – Οι προβλέψεις και το ντέρμπι προς την κορυφή

ΔΕΙΤΕ ΕΠΙΣΗΣ: Επαναχρησιμοποιούμενες τσάντες για όλους, σχεδιασμένες από την Σήλια Κριθαριώτη, στη μάχη για την κατάργηση της πλαστικής σακούλας