Zlonamerna programska oprema Dark Herring

The Dark Herring je mobilna zlonamerna programska oprema, ki je uspela okužiti več kot 105 milijonov naprav Android in nato vključiti nepooblaščene stroške na račune uporabnika mobilnega operaterja. Obnašanje grožnje ga uvršča med krajo gotovine. Podrobnosti o tej močni zlonamerni programski opremi so objavili raziskovalci pri Zimperiumu.

Po njihovih ugotovitvah je operacijo Dark Herrin izvedel nov sofisticiran akter grožnje z zadostnim dostopom do virov. Ti sklepi temeljijo na dejstvu, da se je zlonamerna programska oprema širila prek skoraj 500 različnih poškodovanih aplikacij, ki so uspele prestati varnostne preglede uradne trgovine Google Play. Ta dosežek je temeljil na dejstvu, da aplikacije niso bile komaj funkcionalne klone drug drugega.

Namesto tega so napadalci izdelali 470 aplikacijlikacije, ki so delovale točno tako, kot je bilo oglaševano in so bile namenjene različnim, različnim segmentom, od športa, video iger, zabave, življenjskega sloga, fotografije in še več. Google je posredoval in odstranil vso aplikacijo Dark Herringiz svojih trgovin, vendar bodo ogroženi uporabniki morda morali ročno izbrisati škodljive aplikacije iz svojih naprav ali tvegati, da jih bodo v prihodnosti dodatno izkoriščali.

Ko je bil temni sled dostavljen na uporabnikovo napravo Android, je bil odgovoren za dodajanje 15 $ stroškov na mesečni račun žrtve. Znesek je dovolj majhen, da ne povzroči takojšnjega suma, tudi če je bil uporabnik računalnika okužen. Vendar pa se zaradi ogromnega števila ogroženih naprav ocenjuje, da so kibernetski kriminalci iz svojih žrtev lahko izvlekli na stotine milijonov. Predvideva se, da je grozilna kampanja potekala med marcem 2020 in novembrom 2021.

Uspešno verigo okužbe večinoma pripisujejo socialnemu inženiringu in taktikam geografskega ciljanja, ki so jih sprejeli hekerji. Napadalci so ciljali na uporabnike iz več kot 70 držav po vsem svetu in zagotovili potrebna sredstva za poškodovano aplikacijov podporo maternemu jeziku ciljne žrtve. Primarni cilji kampanje so bili uporabniki iz držav z manj strogimi zakoni o varstvu potrošnikov. Večjo koncentracijo žrtev temnega sleda najdemo v Egiptu, na Finskem, v Indiji, Pakistanu in na Švedskem.