Operacija Dragon Lady ili kako su ruski hakeri zarađivali na Android aplikacijama

Jedna od najpoznatijih tvrtki koje se bave sigurnošću Android OS-a - Lookout - objavila je detaljno izvješće niza prijevara ruskih hakera, koji su pomoću lažne Android aplikacije zaradili stotine tisuća američkih dolara...

tri vijesti o kojima se priča Jedan potez, svi fragmenti Kraj beskonačnim bolnim zahvatima? Osmišljena nova, vrlo temeljita metoda vađenja bubrežnih kamenaca Eksperiment kanadskih znanstvenika Zaboravite križaljke: Ova mobilna aplikacija doslovce pomlađuje mozak za 10 godina Iskoristili nanotehnologiju Kinezi napravili neprobojni prsluk jači od Kevlara i debljine obične majice

Kodni naziv "Dragon Lady" inicijalno je korišten za vrijeme hladnog rata, kada su izvidnički zrakoplovi pratili aktivnosti u tadašnjem Sovjetskom Savezu. Aludirajući na to, Lookout security team je još u prosincu 2012. pokrenuo istragu oko lažnih aplikacija i web stranica, a koje su slale SMS-ove i uglavnom su korištene na ruskom tržištu. Rezultati su frapantni, deset "malware sjedišta", kako su ruske cyber kriminalce nazvali u Lookoutu, odgovorno je za čak 60% malware aplikacija za Android OS na ruskom tržištu, odnosno čak 30% svih malware aktivnosti otkrivenih od strane Lookouta u 2013!

"Nevjerojatno je da to nisu momci koji djeluju iz sjene, dapače, oni sve ovo rade na poprilično javan način", rekao je Ryan Smith, viši sigurnosni istraživač u Lookoutu. Princip rada je započinjao na web stranicama ruskih hakera (javno dostupne na Internetu), na kojima je korisnik mogao sudjelovati u takozvanom affiliate programu. Prvo se trebao ispuniti online obrazac, u koji se, između ostalog, upisivao i broj telefona, da bi se dobio affiliate kod za zaradu. Žrtve su bile preusmjeravane na stranicu sa navodnom zaradom od oglašavanja, a zapravo je aplikacija u pozadini slala SMS-ove od kojih su kriminalci zarađivali. Zarada se, navodno, kretala od 10.000 USD na više u mjesec dana, po pojedinom hakerskom timu...

Hakeri su sve dobro osmislili, imali su lažne Twitter i Skype račune, aplikacije (Opera Mini 6.1, primjerice), čak i lažno Google Play sučelje, sve je izgledalo kao "običan dan u Android svijetu". Lookout je za sada "skenirao" samo rusko tržište, ali naravno da nije nemoguće pojavljivanje ovakvog scenarija i drugdje. Poanta priče na koju naglasak stavljaju u Lookoutu, ne skidajte aplikacije za Android s web stranica ili "farmi" aplikacija koje nisu potvrđene ili za koje niste sigurni da su "čiste". "Ako nešto izgleda previše dobro da bi bilo istinito, onda je to, vjerojatno doista previše dobro da bi bilo istinito!", slikovito je poentirao Smith. Dakle, ako niste sigurni što skidate, onda radije nemojte skidati na svoj Android OS...