Вредоносное ПО Dark Herring

Dark Herring — это мобильное вредоносное ПО, которому удалось заразить более 105 миллионов устройств Android, а затем включить несанкционированные платежи в счета мобильных операторов. Поведение угрозы классифицирует ее как кражу наличных. Подробности об этом мощном вредоносном ПО были опубликованы исследователями Zimperium.

Согласно их выводам, операция Dark Herrin была проведена новым изощренным злоумышленником с достаточным доступом к ресурсам. Эти выводы основаны на том факте, что вредоносное ПО распространялось через около 500 различных поврежденных приложений, которым удалось пройти проверку безопасности официального магазина Google Play. Это достижение было основано на том факте, что приложения не были малофункциональными клонами друг друга.

Вместо этого злоумышленники создали 470 приложений., которые функционировали точно так, как рекламировалось, и были нацелены на самые разные сегменты, начиная от спорта, видеоигр, развлечений, образа жизни, фотографии и многого другого. Google вмешался и удалил все приложение Dark Herringиз своих магазинов, но скомпрометированным пользователям может потребоваться удалить вредоносные приложения со своих устройств вручную, иначе они рискуют подвергнуться дальнейшей эксплуатации в будущем.

После того, как Dark Herring был доставлен на Android-устройство пользователя, он должен был добавить 15 долларов к ежемесячному счету жертвы. Сумма достаточно мала, чтобы не вызвать немедленного подозрения, даже если компьютер пользователя был заражен. Однако, по оценкам, из-за огромного количества скомпрометированных устройств киберпреступникам удалось выкачать сотни миллионов у своих жертв. Считается, что кампания угроз проходила с марта 2020 года по ноябрь 2021 года.

Успешная цепочка заражения в основном связана с тактикой социальной инженерии и геотаргетинга, используемой хакерами. Злоумышленники нацелились на пользователей из более чем 70 стран мира и предоставили необходимые ресурсы для поврежденного приложения.ссылки для поддержки родного языка целевой жертвы. Основными целями кампании были пользователи из стран с менее строгим законодательством о защите прав потребителей. Наибольшая концентрация жертв «черной сельди» приходится на Египет, Финляндию, Индию, Пакистан и Швецию.