Dark Herring Malware

O Dark Herring é um malware de celular que conseguiu infectar mais de 105 milhões de dispositivos Android e, em seguida, incluir cobranças não autorizadas nas contas da operadora de celular do usuário. O comportamento da ameaça a classifica como um ladrão de dinheiro. Detalhes sobre esse potente malware foram divulgados pelos pesquisadores da Zimperium.

De acordo com suas descobertas, a operação Dark Herrin foi realizada por um novo e sofisticado agente de ameaças com acesso suficiente aos recursos. Essas conclusões se baseiam no fato de que o malware foi espalhado por cerca de 500 aplicativos corrompidos diferentes que conseguiram passar nas verificações de segurança da loja oficial Google Play. Essa conquista foi baseada no fato de que os aplicativos não eram clones uns dos outros, que funcionavam precariamente.

Em vez disso, os invasores criaram 470 aplicativos que funcionaram exatamente como anunciado e foram direcionadas a diversos segmentos que vão desde esportes, videogames, entretenimento, lifestyle, fotografia e muito mais. O Google interveio e removeu o aplicativo Dark Herring de suas lojas, mas os usuários comprometidos podem precisar excluir manualmente os aplicativos prejudiciais de seus dispositivos ou correm o risco de serem explorados ainda mais no futuro.

Uma vez entregue no dispositivo Android do usuário, o Dark Herring foi responsável por adicionar cobranças de US$15 na conta mensal da vítima. A soma é pequena o suficiente para não causar suspeita imediata, mesmo se o usuário do computador tivesse sido infectado. No entanto, devido ao grande número de dispositivos comprometidos, estima-se que os cibercriminosos conseguiram desviar centenas de milhões de suas vítimas. Acredita-se que a campanha ameaçadora tenha ocorrido entre março de 2020 e novembro de 2021.

A cadeia de infecção bem-sucedida é atribuída principalmente à engenharia social e às táticas de segmentação geográfica adotadas pelos hackers. Os invasores visaram usuários de mais de 70 países em todo o mundo e forneceram os recursos necessários para o aplicativo corrompido apoiar o idioma nativo da vítima visada. Os principais alvos da campanha foram usuários de países com leis de proteção ao consumidor menos rígidas. A maior concentração das vítimas do Dark Herring foi encontrada no Egito, Finlândia, Índia, Paquistão e Suécia.