다크 헤링 멀웨어

Dark Herring은 1억 500만 개 이상의 Android 기기를 감염시킨 다음 사용자의 이동통신사 청구서에 무단 청구를 포함시킨 모바일 악성코드입니다. 위협의 행동은 그것을 현금 도둑으로 분류합니다. 이 강력한 맬웨어에 대한 세부 정보는 Zimperium의 연구원에 의해 공개되었습니다.

그들의 발견에 따르면 Dark Herrin 작전은 자원에 대한 충분한 접근 권한을 가진 새로운 정교한 위협 행위자가 수행했습니다. 이러한 결론은 멀웨어가 공식 Google Play 스토어의 보안 검사를 통과한 500개에 가까운 서로 다른 손상된 애플리케이션을 통해 확산되었다는 사실을 기반으로 합니다. 이 성과는 응용 프로그램이 서로 거의 기능하지 않는 클론이 아니라는 사실에 근거했습니다.

대신 공격자는 470 앱을 제작했습니다.광고와 정확히 같은 기능을 하고 스포츠, 비디오 게임, 엔터테인먼트, 라이프스타일, 사진 등 다양한 분야를 대상으로 하는 라이선스. Google은 모든 Dark Herring 앱을 개입하고 제거했습니다.그러나 감염된 사용자는 자신의 장치에서 유해한 응용 프로그램을 수동으로 삭제해야 하거나 나중에 추가로 악용될 위험이 있습니다.

Dark Herring이 사용자의 Android 기기로 배달되면 피해자의 월 청구서에 15달러를 추가해야 했습니다. 그 액수는 컴퓨터 사용자가 감염되어도 즉각적인 의심을 일으키지 않을 정도로 작습니다. 그러나 손상된 장치의 수가 방대하기 때문에 사이버 범죄자는 피해자로부터 수억 달러를 빼돌릴 수 있었던 것으로 추정됩니다. 위협적인 캠페인은 2020년 3월에서 2021년 11월 사이에 실행된 것으로 추정됩니다.

성공적인 감염 체인은 주로 해커가 채택한 사회 공학 및 지역 타겟팅 전술에 기인합니다. 공격자는 전 세계 70개국 이상의 사용자를 대상으로 하고 손상된 앱에 필요한 리소스를 제공했습니다.표적 피해자의 모국어를 지원하는 라이선스. 캠페인의 주요 대상은 소비자 보호법이 덜 엄격한 국가의 사용자였습니다. Dark Herring 희생자의 더 큰 집중은 이집트, 핀란드, 인도, 파키스탄 및 스웨덴에서 발견됩니다.