Dark Herring Malware

The Dark Herring is een mobiele malware die erin is geslaagd meer dan 105 miljoen Android-apparaten te infecteren en vervolgens ongeautoriseerde afschrijvingen op de rekeningen van de mobiele provider van de gebruiker op te nemen. Het gedrag van de dreiging classificeert het als een cash-stealer. Details over deze krachtige malware zijn vrijgegeven door de onderzoekers van Zimperium.

Volgens hun bevindingen werd de operatie Dark Herrin uitgevoerd door een nieuwe geavanceerde dreigingsactor met voldoende toegang tot middelen. Deze conclusies zijn gebaseerd op het feit dat de malware werd verspreid via bijna 500 verschillende corrupte applicaties die de veiligheidscontroles van de officiële Google Play Store hadden doorstaan. Deze prestatie was gebaseerd op het feit dat de applicaties geen nauwelijks functionele klonen van elkaar waren.

In plaats daarvan maakten de aanvallers 470 applicaties die precies functioneerden zoals geadverteerd en gericht waren op verschillende, verschillende segmenten, variërend van sport, videogames, entertainment, lifestyle, fotografie en meer. Google heeft ingegrepen en alle Dark Herring-app verwijderdlicenties uit hun winkels, maar gecompromitteerde gebruikers moeten mogelijk de schadelijke applicaties handmatig van hun apparaten verwijderen, anders lopen ze het risico in de toekomst verder te worden misbruikt.

Nadat de Dark Herring op het Android-apparaat van de gebruiker was afgeleverd, was het verantwoordelijk voor het toevoegen van $ 15 aan de maandelijkse rekening van het slachtoffer. Het bedrag is klein genoeg om geen onmiddellijke verdenking te wekken, zelfs niet als de computergebruiker geïnfecteerd was. Vanwege het enorme aantal gecompromitteerde apparaten, wordt geschat dat de cybercriminelen honderden miljoenen van hun slachtoffers hebben kunnen overhevelen. De dreigende campagne zou hebben gelopen tussen maart 2020 en november 2021.

De succesvolle infectieketen wordt meestal toegeschreven aan social engineering en geotargeting-tactieken die door de hackers zijn aangenomen. De aanvallers richtten zich op gebruikers uit meer dan 70 landen over de hele wereld en leverden de nodige middelen voor de beschadigde applicenties om de moedertaal van het beoogde slachtoffer te ondersteunen. De primaire doelen van de campagne waren gebruikers uit landen met minder strikte wetten op de consumentenbescherming. De grotere concentratie van de Dark Haring-slachtoffers is te vinden in Egypte, Finland, India, Pakistan en Zweden.