Dark Herring -haittaohjelma

The Dark Herring on mobiilihaittaohjelma, joka on onnistunut saastuttamaan yli 105 miljoonaa Android-laitetta ja sisällyttämään sitten luvattomat maksut käyttäjän matkapuhelinoperaattorilaskuihin. Uhkauksen käyttäytyminen luokittelee sen käteisvarastajaksi. Zimperiumin tutkijat julkaisivat tiedot tästä voimakkaasta haittaohjelmasta.

Heidän havaintojensa mukaan Dark Herrin -operaation toteutti uusi kehittynyt uhkatoimija, jolla oli riittävät resurssit. Nämä johtopäätökset perustuvat siihen, että haittaohjelma levisi lähes 500 erilaisen vioittun sovelluksen kautta, jotka olivat läpäisseet virallisen Google Play Kaupan turvatarkastukset. Tämä saavutus perustui siihen, että sovellukset eivät olleet toistensa tuskin toimivia klooneja.

Sen sijaan hyökkääjät loivat 470-sovelluksenLisaatioita, jotka toimivat täsmälleen mainostetulla tavalla ja jotka oli suunnattu useille eri segmenteille urheilusta, videopeleistä, viihteestä, elämäntyylistä, valokuvauksesta ja muusta. Google on puuttunut asiaan ja poistanut kaiken Dark Herring -sovelluksenlikaa myymälöistään, mutta vaarantuneet käyttäjät saattavat joutua poistamaan haitalliset sovellukset laitteistaan manuaalisesti, tai ne ovat vaarassa tulla hyödynnetyiksi tulevaisuudessa.

Kun Dark Herring toimitettiin käyttäjän Android-laitteeseen, se oli vastuussa 15 dollarin maksujen lisäämisestä uhrin kuukausilaskuun. Summa on riittävän pieni, jotta se ei aiheuta välitöntä epäilystä, vaikka tietokoneen käyttäjä olisi saanut tartunnan. Kuitenkin vaarantuneiden laitteiden valtavan määrän vuoksi on arvioitu, että kyberrikolliset pystyivät saamaan uhreilta satoja miljoonia. Uhkailukampanjan uskotaan olleen maaliskuun 2020 ja marraskuun 2021 välisenä aikana.

Onnistunut tartuntaketju johtuu enimmäkseen hakkereiden omaksumista sosiaalisen suunnittelun ja maantieteellisen kohdistamisen taktiikoista. Hyökkääjät kohdistuivat käyttäjiin yli 70 maasta ympäri maailmaa ja tarjosivat tarvittavat resurssit vioittuneelle sovellukselletukea kohteena olevan uhrin äidinkielellä. Kampanjan ensisijaiset kohteet olivat käyttäjät maista, joissa kuluttajansuojalainsäädäntö on vähemmän tiukka. Eniten Dark Herringin uhreja löytyy Egyptistä, Suomesta, Intiasta, Pakistanista ja Ruotsista.