Дослідники компанії Zimperium zLabs, що спеціалізується на питаннях кібербезпеки, розповіли про шахрайську кампанію Dark Herring, в рамках якої через Google Play Store поширювалися 470 програм. На цей час вони вже видалені Google. Більшість цих програм ставилися до розважальних і всі вони пропонували користувачам зареєструватися для отримання «преміальних» послуг. Коли користувач реєструвався, з його особового рахунку мобільний оператор списував гроші (порівняно невеликі суми — до $15) за допомогою технології DCB (Direct Carrier Billing).
Цільовою аудиторією атаки були мобільні абоненти на постоплатних тарифах, які дійсно користуються системою оплати DCB. Вони навіть не підозрювали про те, що програми були «платними» щонайменше до того моменту, поки до них не приходив рахунок від оператора. В окремих випадках це була навіть не разова оплата, а передплата з регулярним списанням коштів.
Зловмисникам не відмовиш у винахідливості: програми не містили шкідливого коду, а отже, і виявити масовану шахрайську атаку було непросто. Деякі з постраждалих, зазначили дослідники, звертали увагу на підозрілі перевитрати лише через кілька місяців. Загалом програми зі списку були завантажені 105 млн разів користувачами з 70 країн. У Zimperium zLabs шахрайську кампанію Dark Herring назвали однією з найтриваліших в історії. Google вже видалила всі ці програми з Play Store, хоча багато хто з них досі доступний у сторонніх магазинах додатків. Фахівці підрахували, що на цьому проєкті зловмисники вже заробили сотні мільйонів доларів. Джерело