Threat Database Mobile Malware Dark Herring Malware

Dark Herring Malware

The Dark Herring je mobilní malware, kterému se podařilo infikovat více než 105 milionů zařízení Android a následně zahrnout neoprávněné poplatky na účty mobilního operátora uživatele. Chování hrozby ji klasifikuje jako krádež peněz. Podrobnosti o tomto silném malwaru zveřejnili vědci ze Zimperia.

Podle jejich zjištění byla operace Dark Herrin provedena novým sofistikovaným aktérem hrozby s dostatečným přístupem ke zdrojům. Tyto závěry jsou založeny na skutečnosti, že malware se šířil prostřednictvím téměř 500 různých poškozených aplikací, které dokázaly projít bezpečnostními kontrolami oficiálního obchodu Google Play. Tento úspěch byl založen na skutečnosti, že aplikace nebyly navzájem sotva funkčními klony.

Místo toho útočníci vytvořili 470 aplikacílications, které fungovaly přesně tak, jak byly inzerovány, a byly zaměřeny na různé, různé segmenty od sportu, videoher, zábavy, životního stylu, fotografie a dalších. Google zasáhl a odstranil veškerou aplikaci Dark Herringlicencí ze svých obchodů, ale ohrožení uživatelé mohou muset škodlivé aplikace ze svých zařízení ručně odstranit, jinak riskují, že budou v budoucnu dále zneužiti.

Jakmile byl Dark Herring doručen do zařízení Android uživatele, byl zodpovědný za přidání poplatků ve výši 15 USD k měsíčnímu účtu oběti. Součet je dostatečně malý, aby nezpůsobil okamžité podezření, i když byl uživatel počítače infikován. Vzhledem k masivnímu počtu napadených zařízení se však odhaduje, že kyberzločinci byli schopni vysát ze svých obětí stovky milionů. Předpokládá se, že výhružná kampaň probíhala mezi březnem 2020 a listopadem 2021.

Úspěšný infekční řetězec je většinou připisován sociálnímu inženýrství a taktice geografického cílení, kterou hackeři přijali. Útočníci se zaměřili na uživatele z více než 70 zemí po celém světě a poskytli potřebné zdroje pro poškozenou aplikacilikací na podporu mateřského jazyka cílové oběti. Primárním cílem kampaně byli uživatelé ze zemí s méně přísnými zákony na ochranu spotřebitele. Větší koncentrace obětí tmavého sledě se nachází v Egyptě, Finsku, Indii, Pákistánu a Švédsku.

Trendy

Nejvíce shlédnuto

Načítání...