Dark Herring Malware

The Dark Herring to mobilne szkodliwe oprogramowanie, które zdołało zainfekować ponad 105 milionów urządzeń z Androidem, a następnie doliczyć nieautoryzowane obciążenia do rachunków operatora komórkowego. Zachowanie zagrożenia klasyfikuje go jako złodzieja gotówki. Szczegółowe informacje na temat tego potężnego złośliwego oprogramowania zostały opublikowane przez badaczy z Zimperium.

Według ich ustaleń operację Dark Herrin przeprowadził nowy, wyrafinowany cyberprzestępca z wystarczającym dostępem do zasobów. Wnioski te opierają się na fakcie, że złośliwe oprogramowanie rozprzestrzeniało się za pośrednictwem blisko 500 różnych uszkodzonych aplikacji, którym udało się przejść kontrolę bezpieczeństwa w oficjalnym sklepie Google Play. Osiągnięcie to wynikało z tego, że aplikacje nie były ledwie funkcjonalnymi klonami siebie.

Zamiast tego atakujący stworzyli 470 aplikacjilikacje, które działały dokładnie tak, jak reklamowano i były skierowane do różnych, różnych segmentów, od sportu, gier wideo, rozrywki, stylu życia, fotografii i innych. Google interweniował i usunął całą aplikację Dark Herringlicencje ze swoich sklepów, ale zaatakowani użytkownicy mogą być zmuszeni do ręcznego usunięcia szkodliwych aplikacji ze swoich urządzeń lub ryzykować dalsze wykorzystywanie ich w przyszłości.

Gdy Dark Herring został dostarczony na urządzenie z Androidem użytkownika, był odpowiedzialny za dodanie 15 USD opłat do miesięcznego rachunku ofiary. Suma jest na tyle mała, że nie wzbudza natychmiastowych podejrzeń, nawet jeśli użytkownik komputera został zainfekowany. Jednak ze względu na ogromną liczbę zhakowanych urządzeń szacuje się, że cyberprzestępcy byli w stanie wyprowadzić setki milionów od swoich ofiar. Uważa się, że groźna kampania trwała od marca 2020 r. do listopada 2021 r.

Udany łańcuch infekcji jest głównie przypisywany socjotechnice i taktyce geotargetingu przyjętej przez hakerów. Osoby atakujące zaatakowały użytkowników z ponad 70 krajów na całym świecie i zapewniły niezbędne zasoby dla uszkodzonej aplikacjilikacje wspierające język ojczysty docelowej ofiary. Głównymi adresatami kampanii byli użytkownicy z krajów o mniej rygorystycznych przepisach dotyczących ochrony konsumentów. Większa koncentracja ofiar Ciemnego Śledzia występuje w Egipcie, Finlandii, Indiach, Pakistanie i Szwecji.