Dark Herring Malware

Dark Herring, 105 milyondan fazla Android cihazına bulaşmayı başaran ve ardından kullanıcının mobil operatör faturalarına yetkisiz ödemeler ekleyen bir mobil kötü amaçlı yazılımdır. Tehdidin davranışı, onu bir nakit hırsızı olarak sınıflandırır. Bu güçlü kötü amaçlı yazılımla ilgili ayrıntılar, Zimperium'daki araştırmacılar tarafından yayınlandı.

Bulgularına göre, Dark Herrin operasyonu, kaynaklara yeterli erişimi olan yeni, sofistike bir tehdit aktörü tarafından gerçekleştirildi. Bu sonuçlar, kötü amaçlı yazılımın, resmi Google Play Store'un güvenlik kontrollerinden geçmeyi başaran 500'e yakın farklı bozuk uygulama aracılığıyla yayıldığı gerçeğine dayanmaktadır. Bu başarı, uygulamaların birbirinin zar zor işlevsel klonları olmadığı gerçeğine dayanıyordu.

Bunun yerine, saldırganlar 470 uygulaması hazırladıtam olarak reklamı yapılan gibi çalışan ve spordan video oyunlarına, eğlenceden yaşam tarzına, fotoğrafçılıktan ve daha fazlasına kadar çeşitli, farklı segmentlere yönelik yayınlar. Google, tüm Dark Herring uygulamasına müdahale etti ve kaldırdıancak güvenliği ihlal edilmiş kullanıcıların cihazlarından zararlı uygulamaları manuel olarak silmeleri gerekebilir veya gelecekte daha fazla istismar edilme riskiyle karşı karşıya kalabilirler.

Dark Herring, kullanıcının Android cihazına teslim edildiğinde, kurbanın aylık faturasına 15 dolarlık ücret eklenmesinden sorumluydu. Toplam, bilgisayar kullanıcısına virüs bulaşmış olsa bile anında şüpheye yol açmayacak kadar küçüktür. Ancak, güvenliği ihlal edilmiş çok sayıda cihaz nedeniyle, siber suçluların kurbanlarından yüz milyonlarca kişiyi çekebildiği tahmin ediliyor. Tehdit kampanyasının Mart 2020 ile Kasım 2021 arasında sürdüğüne inanılıyor.

Başarılı enfeksiyon zinciri, çoğunlukla bilgisayar korsanları tarafından benimsenen sosyal mühendislik ve coğrafi hedefleme taktiklerine atfedilir. Saldırganlar, dünya çapında 70'ten fazla ülkeden kullanıcıları hedef aldı ve bozuk uygulama için gerekli kaynakları sağladı.hedeflenen kurbanın ana dilini desteklemek için başvurular. Kampanyanın birincil hedefi, tüketici koruma yasalarının daha az katı olduğu ülkelerden kullanıcılardı. Dark Ringa kurbanlarının daha büyük konsantrasyonu Mısır, Finlandiya, Hindistan, Pakistan ve İsveç'te bulunuyor.