برنامج ضار الرنجة الداكنة

The Dark Herring عبارة عن برنامج ضار للجوال تمكن من إصابة أكثر من 105 مليون جهاز Android ومن ثم تضمين رسوم غير مصرح بها في فواتير شركة الجوال الخاصة بالمستخدم. سلوك التهديد يصنفه على أنه يسرق أموال. أصدر الباحثون في Zimperium تفاصيل حول هذا البرنامج الضار الفعال.

وفقًا للنتائج التي توصلوا إليها ، تم تنفيذ عملية Dark Herrin بواسطة ممثل تهديد جديد متطور يتمتع بوصول كافٍ إلى الموارد. تستند هذه الاستنتاجات إلى حقيقة أن البرامج الضارة قد انتشرت عبر ما يقرب من 500 تطبيق تالف مختلف تمكنت من اجتياز فحوصات الأمان لمتجر Google Play الرسمي. استند هذا الإنجاز إلى حقيقة أن التطبيقات لم تكن بالكاد نسخ وظيفية لبعضها البعض.

بدلاً من ذلك ، ابتكر المهاجمون 470 تطبيقًاالتراخيص التي تعمل تمامًا كما تم الإعلان عنها وتستهدف قطاعات مختلفة ومختلفة تتراوح بين الرياضة وألعاب الفيديو والترفيه ونمط الحياة والتصوير الفوتوغرافي وغير ذلك. تدخلت Google وأزلت جميع تطبيقات Dark Herringالتراخيص من متاجرهم ولكن المستخدمين المعرضين للخطر قد يحتاجون إلى حذف التطبيقات الضارة من أجهزتهم يدويًا أو المخاطرة بالتعرض لمزيد من الاستغلال في المستقبل.

بمجرد تسليم Dark Herring إلى جهاز Android الخاص بالمستخدم ، كان مسؤولاً عن إضافة رسوم بقيمة 15 دولارًا إلى الفاتورة الشهرية للضحية. المبلغ صغير بما يكفي لعدم إثارة شك فوري حتى لو أصيب مستخدم الكمبيوتر. ومع ذلك ، نظرًا للعدد الهائل من الأجهزة المخترقة ، تشير التقديرات إلى أن مجرمي الإنترنت تمكنوا من سرقة مئات الملايين من ضحاياهم. يُعتقد أن حملة التهديد استمرت بين مارس 2020 ونوفمبر 2021.

تُعزى سلسلة العدوى الناجحة في الغالب إلى الهندسة الاجتماعية وتكتيكات الاستهداف الجغرافي التي اعتمدها المتسللون. استهدف المهاجمون مستخدمين من أكثر من 70 دولة حول العالم وقدموا الموارد اللازمة للتطبيق التالفتراخيص لدعم اللغة الأم للضحية المستهدفة. كانت الأهداف الأساسية للحملة هي المستخدمين من البلدان ذات قوانين حماية المستهلك الأقل صرامة. تم العثور على أكبر تركيز لضحايا Dark Herring في مصر وفنلندا والهند وباكستان والسويد.