Threat Database Mobile Malware Зловреден софтуер за тъмна херинга

Зловреден софтуер за тъмна херинга

The Dark Herring е мобилен зловреден софтуер, който е успял да зарази повече от 105 милиона устройства с Android и след това да включи неоторизирани такси в сметките на мобилния оператор на потребителя. Поведението на заплахата го класифицира като крадец на пари. Подробности за този мощен зловреден софтуер бяха оповестени от изследователите от Zimperium.

Според техните констатации, операцията Dark Herrin е извършена от нов усъвършенстван заплаха с достатъчен достъп до ресурси. Тези заключения се основават на факта, че зловредният софтуер се разпространява чрез близо 500 различни повредени приложения, които са успели да преминат проверките за сигурност на официалния Google Play Store. Това постижение се основава на факта, че приложенията не са почти функционални клонинги едно на друго.

Вместо това нападателите създадоха 470 апприложения, които функционираха точно както се рекламира и бяха насочени към различни, различни сегменти, вариращи от спорт, видео игри, развлечения, начин на живот, фотография и др. Google се намеси и премахна цялото приложение Dark Herringот техните магазини, но компрометираните потребители може да се наложи да изтрият вредните приложения от своите устройства ръчно или рискуват да бъдат допълнително експлоатирани в бъдеще.

След като тъмната херинга беше доставена на устройството с Android на потребителя, тя беше отговорна за добавянето на такси от $15 към месечната сметка на жертвата. Сумата е достатъчно малка, за да не предизвика незабавно подозрение, дори ако потребителят на компютъра е бил заразен. Въпреки това, поради огромния брой компрометирани устройства, се смята, че киберпрестъпниците са успели да изсмучат стотици милиони от своите жертви. Смята се, че кампанията за заплахи е проведена между март 2020 г. и ноември 2021 г.

Успешната верига за заразяване се дължи най-вече на социалното инженерство и тактиките за геотаргетинг, възприети от хакерите. Нападателите се насочиха към потребители от над 70 страни по целия свят и предоставиха необходимите ресурси за повреденото приложениеискания за подкрепа на родния език на жертвата. Основните цели на кампанията бяха потребители от страни с по-малко строги закони за защита на потребителите. По-голяма концентрация на жертвите на тъмната херинга се среща в Египет, Финландия, Индия, Пакистан и Швеция.

Тенденция

Най-гледан

Зареждане...