Dark Herring Malware

Dark Herring 是一種移動惡意軟件，已成功感染超過 1.05 億台 Android 設備，然後將未經授權的費用計入用戶的移動運營商賬單。威脅的行為將其歸類為現金竊取者。 Zimperium 的研究人員發布了有關這種強大惡意軟件的詳細信息。

根據他們的調查結果，Dark Herrin 行動是由一個擁有足夠資源訪問權限的新的老練威脅參與者執行的。這些結論是基於這樣一個事實，即惡意軟件是通過近 500 個不同的損壞應用程序傳播的，這些應用程序已成功通過官方 Google Play 商店的安全檢查。這一成就是基於這樣一個事實，即這些應用程序不是彼此幾乎沒有功能的克隆。

相反，攻擊者製作了 470 應用程序廣告的功能與廣告完全一致，針對各種不同的細分市場，包括體育、視頻遊戲、娛樂、生活方式、攝影等。谷歌已乾預並刪除了所有 Dark Herring 應用從他們的商店中下載，但受感染的用戶可能需要手動從他們的設備中刪除有害的應用程序，否則將來有被進一步利用的風險。

一旦黑暗鯡魚被送到用戶的安卓設備上，它就負責在受害者的每月賬單上增加 15 美元的費用。即使計算機用戶被感染，該金額也足夠小，不會立即引起懷疑。然而，由於大量受感染的設備，據估計網絡犯罪分子能夠從受害者那裡竊取數億美元。據信，威脅活動在 2020 年 3 月至 2021 年 11 月之間進行。

成功的感染鍊主要歸功於黑客採用的社會工程和地理定位策略。攻擊者針對來自全球 70 多個國家/地區的用戶，並為損壞的應用程序提供了必要的資源支持目標受害者的母語。該活動的主要目標是來自消費者保護法不太嚴格的國家的用戶。黑鯡魚受害者集中在埃及、芬蘭、印度、巴基斯坦和瑞典。