Skadelig programvare for mørk sild

The Dark Herring er en mobil malware som har klart å infisere mer enn 105 millioner Android-enheter og deretter inkludere uautoriserte belastninger på brukerens mobilregninger. Oppførselen til trusselen klassifiserer den som en pengetyver. Detaljer om denne potente skadevare ble utgitt av forskerne ved Zimperium.

Ifølge funnene deres ble Dark Herrin-operasjonen utført av en ny sofistikert trusselaktør med tilstrekkelig tilgang til ressurser. Disse konklusjonene er basert på det faktum at skadevaren ble spredt via nærmere 500 forskjellige korrupte applikasjoner som hadde klart å bestå sikkerhetskontrollene til den offisielle Google Play-butikken. Denne prestasjonen var basert på det faktum at applikasjonene ikke var knapt funksjonelle kloner av hverandre.

I stedet laget angriperne 470 applikasjoner som fungerte nøyaktig som annonsert og var rettet mot ulike, ulike segmenter, alt fra sport, videospill, underholdning, livsstil, fotografering og mer. Google har grepet inn og fjernet all Dark Herring-appenlikasjoner fra butikkene deres, men kompromitterte brukere må kanskje slette de skadelige applikasjonene fra enhetene sine manuelt eller risikere å bli ytterligere utnyttet i fremtiden.

Når Dark Herring ble levert til brukerens Android-enhet, var den ansvarlig for å legge til $15 kostnader til offerets månedlige regning. Summen er liten nok til ikke å forårsake umiddelbar mistanke selv om databrukeren var infisert. På grunn av det enorme antallet kompromitterte enheter, anslås det imidlertid at nettkriminelle var i stand til å suge hundrevis av millioner fra ofrene sine. Den truende kampanjen antas å ha pågått mellom mars 2020 og november 2021.

Den vellykkede infeksjonskjeden tilskrives for det meste sosial ingeniør- og geomålrettingstaktikker som hackerne har tatt i bruk. Angriperne målrettet brukere fra over 70 land over hele verden og ga de nødvendige ressursene til den ødelagte appenlikasjoner for å støtte morsmålet til det målrettede offeret. De primære målene for kampanjen var brukere fra land med mindre strenge lover om forbrukerbeskyttelse. Den største konsentrasjonen av ofrene for mørk sild finnes i Egypt, Finland, India, Pakistan og Sverige.