Malware i Dark Herring

Dark Herring është një malware celular që ka arritur të infektojë më shumë se 105 milionë pajisje Android dhe më pas të përfshijë tarifa të paautorizuara në faturat e operatorit celular të përdoruesit. Sjellja e kërcënimit e klasifikon atë si një vjedhës parash. Detaje rreth këtij malware të fuqishëm u publikuan nga studiuesit në Zimperium.

Sipas gjetjeve të tyre, operacioni Dark Herrin u krye nga një aktor i ri i sofistikuar kërcënimi me akses të mjaftueshëm në burime. Këto përfundime bazohen në faktin se malware u përhap përmes afro 500 aplikacioneve të ndryshme të korruptuara që kishin arritur të kalonin kontrollet e sigurisë të dyqanit zyrtar të Google Play. Kjo arritje u bazua në faktin se aplikacionet nuk ishin klone mezi funksionale të njëri-tjetrit.

Në vend të kësaj, sulmuesit krijuan aplikacionin 470Lidhjet që funksiononin pikërisht ashtu siç reklamoheshin dhe synonin segmente të ndryshme, të ndryshme duke filluar nga sportet, videolojërat, argëtimi, stili i jetës, fotografia etj. Google ka ndërhyrë dhe ka hequr të gjithë aplikacionin Dark Herringlidhjet nga dyqanet e tyre, por përdoruesit e komprometuar mund të kenë nevojë të fshijnë manualisht aplikacionet e dëmshme nga pajisjet e tyre ose rrezikojnë të shfrytëzohen më tej në të ardhmen.

Pasi Dark Harenga u dorëzua në pajisjen Android të përdoruesit, ajo ishte përgjegjëse për të shtuar tarifa prej 15 dollarësh në faturën mujore të viktimës. Shuma është mjaft e vogël për të mos shkaktuar dyshime të menjëhershme edhe nëse përdoruesi i kompjuterit ishte i infektuar. Megjithatë, për shkak të numrit masiv të pajisjeve të komprometuara, vlerësohet se kriminelët kibernetikë ishin në gjendje të hiqnin qindra miliona nga viktimat e tyre. Fushata kërcënuese besohet të ketë zhvilluar midis marsit 2020 dhe nëntorit 2021.

Zinxhiri i suksesshëm i infeksionit i atribuohet më së shumti inxhinierisë sociale dhe taktikave të gjeoshënjestrimit të miratuara nga hakerët. Sulmuesit synonin përdoruesit nga mbi 70 vende në mbarë botën dhe siguruan burimet e nevojshme për aplikacionin e korruptuarlicencat për të mbështetur gjuhën amtare të viktimës së synuar. Objektivat kryesore të fushatës ishin përdoruesit nga vendet me ligje më pak strikte për mbrojtjen e konsumatorëve. Përqendrimi më i madh i viktimave të Harengës së Errët gjendet në Egjipt, Finlandë, Indi, Pakistan dhe Suedi.