Threat Database Mobile Malware Dark Herring Malware

Dark Herring Malware

The Dark Herring è un malware mobile che è riuscito a infettare più di 105 milioni di dispositivi Android e quindi includere addebiti non autorizzati sulle bollette dell'operatore di telefonia mobile dell'utente. Il comportamento della minaccia lo classifica come un ladro di denaro. I dettagli su questo potente malware sono stati rilasciati dai ricercatori di Zimperium.

Secondo le loro scoperte, l'operazione Dark Herrin è stata eseguita da un nuovo sofisticato attore di minacce con un accesso sufficiente alle risorse. Queste conclusioni si basano sul fatto che il malware è stato diffuso tramite quasi 500 diverse applicazioni danneggiate che sono riuscite a superare i controlli di sicurezza del Google Play Store ufficiale. Questo risultato si basava sul fatto che le applicazioni non erano cloni a malapena funzionali l'una dell'altra.

Invece, gli aggressori hanno creato l'app 470licazioni che funzionavano esattamente come pubblicizzate ed erano rivolte a vari segmenti diversi che andavano dallo sport, ai videogiochi, all'intrattenimento, allo stile di vita, alla fotografia e altro ancora. Google è intervenuto e ha rimosso tutta l'app Dark Herringrichieste dai loro negozi, ma gli utenti compromessi potrebbero dover eliminare manualmente le applicazioni dannose dai loro dispositivi o rischiare di essere ulteriormente sfruttate in futuro.

Una volta che il Dark Herring è stato consegnato al dispositivo Android dell'utente, è stato responsabile dell'aggiunta di $ 15 alla fattura mensile della vittima. La somma è abbastanza piccola da non destare sospetti immediati anche se l'utente del computer è stato infettato. Tuttavia, a causa dell'enorme numero di dispositivi compromessi, si stima che i criminali informatici siano stati in grado di sottrarre centinaia di milioni alle loro vittime. Si ritiene che la campagna minacciosa si sia svolta tra marzo 2020 e novembre 2021.

La catena di infezione di successo è principalmente attribuita all'ingegneria sociale e alle tattiche di geotargeting adottate dagli hacker. Gli aggressori hanno preso di mira utenti da oltre 70 paesi in tutto il mondo e hanno fornito le risorse necessarie per l'app danneggiataa supporto della lingua madre della vittima presa di mira. Gli obiettivi primari della campagna erano gli utenti provenienti da paesi con leggi meno rigorose a tutela dei consumatori. La maggiore concentrazione delle vittime di Dark Herring si trova in Egitto, Finlandia, India, Pakistan e Svezia.

Tendenza

I più visti

Caricamento in corso...