Dark Herring Malware

The Dark Herring er en mobil malware, der har formået at inficere mere end 105 millioner Android-enheder og derefter inkludere uautoriserede debiteringer på brugerens mobilregninger. Truslens adfærd klassificerer den som en pengetyver. Detaljer om denne potente malware blev frigivet af forskerne på Zimperium.

Ifølge deres resultater blev Dark Herrin-operationen udført af en ny sofistikeret trusselsaktør med tilstrækkelig adgang til ressourcer. Disse konklusioner er baseret på det faktum, at malwaren blev spredt via tæt på 500 forskellige korrupte applikationer, der havde formået at bestå sikkerhedstjekket i den officielle Google Play Butik. Denne præstation var baseret på det faktum, at applikationerne ikke var knapt-funktionelle kloner af hinanden.

I stedet lavede angriberne 470 applications, der fungerede præcis som annonceret og var rettet mod forskellige, forskellige segmenter lige fra sport, videospil, underholdning, livsstil, fotografering og meget mere. Google har grebet ind og fjernet hele Dark Herring-appenlications fra deres butikker, men kompromitterede brugere skal muligvis slette de skadelige applikationer fra deres enheder manuelt eller risikere at blive yderligere udnyttet i fremtiden.

Når den mørke sild blev leveret til brugerens Android-enhed, var den ansvarlig for at tilføje $15 gebyrer til ofrets månedlige regning. Summen er lille nok til ikke at skabe umiddelbar mistanke, selvom computerbrugeren var inficeret. Men på grund af det massive antal kompromitterede enheder anslås det, at cyberkriminelle var i stand til at suge hundredvis af millioner fra deres ofre. Den truende kampagne menes at have kørt mellem marts 2020 og november 2021.

Den succesrige infektionskæde tilskrives for det meste social engineering og geotargeting-taktik, som hackerne har vedtaget. Angriberne målrettede brugere fra over 70 lande over hele verden og leverede de nødvendige ressourcer til den beskadigede applications til at understøtte det målrettede offers modersmål. Kampagnens primære mål var brugere fra lande med mindre strenge forbrugerbeskyttelseslove. Den største koncentration af ofrene for mørke sild findes i Egypten, Finland, Indien, Pakistan og Sverige.